Postane, veri ihlali nedeniyle para cezasından kaçındıktan sonra bir kez daha incelemeye alındı. Veri ihlalinde, Horizon IT skandalı sırasında haksız yere mahkum edilen 500’den fazla eski postane çalışanının isimleri ve kişisel bilgileri sızdırıldı. İhlalin ciddiyetine rağmen postane, Bilgi Komiserliği Ofisi’nden (ICO) hafif bir azarla eş değer bir tepki aldı. Bu eylem tarzı, mahremiyet gruplarının ve mağdurların savunucularının sert eleştirilerine yol açtı.
Postane gibi üst düzey devlet kurumlarında meydana gelen veri ihlalleri, kamu kurumlarının siber güvenlik protokollerinin gücünü ve hazırlığını bir kez daha sorguluyor. Artan veri ve veri ihlalleri vakalarının ortasında, siber güvenlik uzmanları hükümet ve federal kurumları daha sıkı BT güvenlik önlemleri almaya çağırıyor.
Veri İhlaline Genel Bakış
İhlal, 500’den fazla eski postane çalışanının kimliklerini ve adreslerini açığa çıkaran sansürsüz bir yasal uzlaşma belgesinin yanlışlıkla yayınlanmasını içeriyordu.
İhlal haberi yayıldıkça yorumcular veri ihlallerinin mağdurlar için ne kadar ciddi riskler oluşturduğuna dikkat çekti. Hassas bilgilerin sızdırılmasının, çevrimiçi dolandırıcılık veya istismarın kurbanı olmak gibi yıllar boyu sürecek hasarlara neden olabileceğini vurguluyorlar.
Bunun örnekleri, kullanıcıların e-posta adreslerinin ve şifrelerinin sızdırıldığı ve toplu hesapların ele geçirilmesine neden olan çevrimiçi eğlence sektöründe görüldü. Video yayın platformları ve sosyal medya, popüler çevrimiçi eğlence biçimleri haline geldi.
Ancak bu platformların doğasında güvenlik kusurları var, çünkü şifreler kolaylıkla hacklenebiliyor. Bu nedenle birçok çevrimiçi kullanıcı, en iyi kripto kumarhanelerini içeren çevrimiçi oyunlar gibi daha güvenli blockchain ağlarında çalışan platformlara yöneliyor. Öncelikle bu platformlar çok daha fazla eğlence değeri sunarak kullanıcılara binlerce çevrimiçi casino oyununa erişim olanağı sağlıyor. En büyük çekicilik, blockchain teknolojisinin sunduğu güvenlik ve şeffaflıktan geliyor. Blockchain ağları sayesinde bu platformlar adil olduğu kanıtlanabilen oyunlar, daha hızlı ve daha güvenli işlemler ve güçlü veri koruması sunuyor.
Veri Sızıntısı Nasıl Tamamen Önlenebilirdi?
Veri ihlali, Postanenin basın ekibinden bir üyenin 2019 dava anlaşmasının sansürsüz bir versiyonunu yanlışlıkla kurumun kamuya açık web sitesine yüklemesiyle meydana geldi. Dosya nihayet kaldırılıncaya kadar iki ay geçti. Dosyanın çevrimiçi ortamda mevcut olduğu, sonunda dahili güvenlik önlemleri yerine harici bir hukuk firması tarafından dikkat çekti. Ajansın iç başarısızlıklarının daha da vurgulanması. ICO yetkilileri, uygun yayınlama kontrolleri ve veri işleme prosedürleri takip edildiği takdirde sızıntının önlenebilir olduğunu açıkça belirtti. ICO tarafından, esas olarak çevrimiçi yayın için kalite güvence süreçlerinin eksikliği olmak üzere birkaç önemli soruna dikkat çekildi. Ayrıca düzenleyici kurum, personel eğitiminin asgari düzeyde olduğuna ve hassas verilerin yüklenmesini tespit edecek veya önleyecek teknik sistemlerin bulunmadığına dikkat çekti.
Hâlâ haksız mahkumiyetlerinin sonuçlarıyla uğraşan mağdurlar için sızıntı, yalnızca bir başka kurumsal ihanetti. Bilgileri sızdırılan işçilerin çoğu, isimlerini temize çıkarmak için yıllarını harcadı. İflasla, itibarlarının zedelenmesiyle ve bazı durumlarda hapis cezasıyla karşı karşıya kaldılar.
ICO Neden Sadece Kınama Verdi?
Düzenleyici kurum, veri ihlalinin para cezası gerekliliklerini karşılayacak kadar ciddi olmadığını düşünüyor. Kamu sektörüne yönelik düzenleyici çerçevesi kapsamında ICO, ciddi ihlaller için 1,09 milyon £’a kadar mali cezalar uygulayabilir. Bu sızıntı durumunda ICO, para cezası vermek yerine kamuya açık bir uyarının yeterli olacağını düşündü. Bu karar, özellikle gizlilik savunucularından sert eleştirilere ve tepkilere maruz kaldı. Gizlilik savunucuları ve siber güvenlik grupları, kamuya açık bir kınamanın durumu düzeltmeye hiçbir faydası olmadığını savunuyor. Bunun yerine, kamu kurumlarına veri ihlallerinden zarar görmeden kurtulmaya devam edebilecekleri izlenimini verdiğini ileri sürüyorlar.
Açık Haklar Grubu, kararı “gülünç” olarak nitelendirerek, diğer kamu kuruluşlarına uygun veri koruma standartlarının eksikliğinin çok az sonuç doğurduğu sinyalini gönderme riski taşıdığı konusunda uyardı. Bu endişeler ihlal mağdurları ve onların yasal temsilcileri tarafından da yansıtıldı. Aklanmış bireylere ilişkin verilerin benzersiz riskler taşıdığına dikkat çektiler. Eleştirilerinde, cezaların veya herhangi bir somut sonucun bulunmamasının, verilen zararı en aza indirdiğini ve Postanenin kendi iç süreçlerini ve sistemlerini iyileştirmesi yönündeki baskıyı azalttığını vurguladılar.
Horizon Skandalının Kalıcı Etkisi
Postanenin veri ihlali Horizon IT skandalının geçmişinden ayrılamaz. Birçoğu posta müdür yardımcısı olan 500’den fazla postane çalışanı haksız yere hırsızlık, dolandırıcılık ve sahte muhasebeyle suçlandı. Bu suçlamalar, yazılım hataları bulunan Horizon yazılımının şube hesaplarında mali açık yaratması üzerine yapıldı. Bu yazılım hatası pek çok kişinin geçimini, evini kaybetmesine neden oldu ve ruh sağlıklarını da etkiledi. En kötü durumlarda, isimleri temize çıkamadan bazıları hapse atıldı ya da öldü.
Postane Tarafından Alınan Tazminat ve Azaltıcı Önlemler
Veri ihlalinin ardından Postane mağdurlara maddi tazminat teklif etti. Tazminat memnuniyet verici bir rahatlama olsa da sınırlıydı. Davaya bağlı olarak mağdurlar, sızdırılan adreslerinin güncel veya eski olmasına bağlı olarak 5000 £’a kadar ödeme alabilecek. Her ne kadar bazı mağdurlar ödemeyi kabul etse de, Postanenin durumu ele alış biçimini eleştirenler, ihlalin ciddiyeti ile karşılaştırıldığında tazminatın çok az olduğunu söylüyor.
Postane, mali anlaşmaların ötesinde mağdurlara iki yıllık kimlik koruma hizmetleri de teklif etti. Bu hizmetler dolandırıcılık izlemeyi, kredi uyarılarını ve karanlık ağ gözetimini içeriyordu. Yine, bu geçici önlemlerin amacı veri ihlalinin doğrudan mağdurlarına yardım etmektir, ancak hukuk uzmanları gelecekteki ihlallerin önlenebilmesi için hâlâ daha sağlam güvenlik sistemlerinin ve risk azaltma protokollerinin uygulamaya konulması yönünde çağrıda bulunmaktadır.
ICO sonrası, Veri İhlali Cezası Yerine Postaneye Kamu Kınaması Verildi yazısı ilk olarak IT Security Guru’da çıktı.