Yakın zamanda İrlandalı sürücülere yönelik Limerick merkezli bir BT şirketinden kaynaklanan veri ihlali, binlerce İrlandalı sürücüyü tehlikeli bir duruma soktu. Bir yazılım hatasından kaynaklanan ihlal, 2017 yılına kadar uzanan yarım milyondan fazla belgenin açığa çıkmasına neden oldu.
Gardaí adına çalışan çekici şirketleriyle işbirliği yapan BT hizmetleri firması, İrlandalı sürücülere yönelik bu veri ihlalinin merkezinde yer alıyordu.
Ele geçirilen bilgiler arasında sigorta araştırmaları, araç tescil sertifikaları, arabaya el konulmasıyla ilgili bildirimler ve hatta ödeme kartı bilgileri için hayati önem taşıyan ayrıntılar yer alıyor.
İrlandalı Sürücülerin Veri İhlali Açıklandı
Uluslararası bir siber güvenlik araştırmacısı olan Jeremiah Fowler, korumasız çevrimiçi veritabanını keşfetti ve ağustos ayında derhal Gardaí’ye bilgi verdi. Açığa çıkan veriler arasında An Garda Síochána’ya hizmet veren 11 çekici şirketi tarafından saklanan elektronik tablolar, araç tescil bilgileri, sürücü belgeleri ve diğer hassas veriler yer alıyordu.
Fowler, sürücü ehliyetleri ve olay özeti raporlarının yanı sıra banka kartı ayrıntılarının tamamını içeren makbuzlara eriştiğini açıkladı. Bu kritik veriler, yetkisiz dolandırıcılık faaliyetleri için potansiyel olarak kötüye kullanılabilir. Ayrıca sürücülerin, tanıkların ve çok sayıda Garda memurunun isimlerini ve ayrıntılarını içeren gizli belgelere de erişildi.
İrlandalı sürücülerin veri ihlalinde açığa çıkan görüntüler, hassas kişisel belgelerin yüksek çözünürlüklü taramalarıydı; kimlik hırsızlığı ve e-postalar ve metinler yoluyla dolandırıcılık riskini artırıyordu.
Gardaí, çekici şirketlerinin An Garda Síochána tarafından kendilerine sağlanan her türlü bilgiyi korumakla yükümlü olduğunu ileri sürerek hızla bir veri ihlali soruşturması başlattı.
İrlandalı Sürücülerin Veri İhlali Soruşturmasının Başlatılması
BT hizmetleri şirketinin sahibine göre sorun, çekici şirketlerine sağlanan veri hizmeti için yeni bir yazılım sürümünün uygulanması sırasında ortaya çıktı. The Irish Independent’ın haberine göre kendisi bunu bir “hata” olarak sınıflandırdı ve ifşa edilen verilerin çoğunluğunun An Garda Síochána ile ilgisi olmadığını vurguladı.
Firma, bildirimin ardından 70 dakika içinde veri tabanını güvence altına aldı ve adli bir denetim gerçekleştirdi. Ayrıca olayı Veri Koruma Komiseri de dahil olmak üzere ilgili makamlara bildirirken gerekli tüm veri gizliliği ve yasal protokolleri izlediler.
Ancak BT hizmetleri şirketinin nihai veri denetleyicisi olmadığı açıklandı. Veri Koruma Komiseri şu anda, İrlandalı sürücülerin veri ihlalinde açığa çıkan verilerin korunmasından sorumlu kuruluşu belirlemek için çalışıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.