Avustralya’nın Moreton Körfezi sakini, arkadaşları ve komşuları da dahil olmak üzere bölgede ikamet eden vergi mükelleflerinin özel bilgilerinin kazara Moreton Körfezi belediyesinin resmi web sitesinde yayınlandığını keşfettiğinde şok oldu.
Sızan bilgiler arasında isimler, ikamet adresleri, e-posta adresleri ve telefon numaralarının yanı sıra sakinlerin belediyeye yaptıkları şikayetler ve belediye soruşturmalarıyla ilgili ayrıntılar yer alıyordu.
Yerel Sakin Tarafından Veri İhlali Keşfedildi
Veri analisti olarak çalışan Moreton Körfezi Şehri sakini Piper Lalonde, ihlali kocasıyla birlikte keşfetti. Kişisel bilgilerinin belediyenin müşteri talebi çevrimiçi portalında serbestçe mevcut olduğunu öğrendiklerinde şok oldular.
Çift, bilgilerin telefon numaralarını, şikayetlerini ve yeni çöp kutuları için yaptıkları talepleri ve taleplerin yapıldığı yerin GPS koordinatlarını içerdiğini keşfetti. İhlalle ilgili daha ayrıntılı bir araştırma, vergi mükellefi olan bazı arkadaşlarının ve komşularının kişisel bilgilerinin de arama yaptıktan sonra kayıtlarda mevcut olduğunu ortaya çıkardı.
Piper bu bilgiyi konseye bildirdi ve web sitesi ertesi gün kapatıldı. Ancak olaydan etkilenen sakinlere olayla ilgili bildirim yapılmamasından hâlâ memnun değildi. Piper şunları söyledi: “İnsanlara, bilgilerinin kamuya açık olduğunu bildiren resmi bir iletişim göndermeleri gerektiğini umuyordum, ancak bunu yapacaklarına dair hiçbir belirti yoktu.”
İnsanların, diğer sakinler tarafından kendileri hakkında yapılan şikayetlere rastlama olasılığı konusundaki endişelerini dile getirdi. Şöyle ekledi: “Eğer bu yanlış ellere geçerse, sadece bir kişinin onlar hakkındaki şikayeti görmesi yeterli olur ve kim bilir ne yapacaklardır.”
Moreton Körfezi Şehri Veri İhlaline Karşı Yanıtlar
Piper’ın raporunun ardından web sitesinin kapatıldığı söylendi. Site şu an itibariyle işlevsel görünüyor, bazı işlevler hâlâ sınırlı. Web sitesinde olaya yanıt olarak resmi bir bildirim yer alıyor.
Müşteri talep portalımızda sistem sıkıntısı yaşıyoruz. Üçüncü taraf sağlayıcımız olası bir bilgi ihlalini araştırıyor. Nedeni henüz belirlenemedi ancak bunun bir siber saldırı olduğuna dair bir belirti yok. Hassas bilgileri talep etmek için sizinle asla istenmeyen aramalar yoluyla iletişime geçmeyeceğiz. Bu aşamada herhangi bir işlem yapmanıza gerek yoktur. Sizi bilgilendirmeye devam edeceğiz.
Bildirim, ihlalin üçüncü taraf bir sağlayıcıdan kaynaklandığını gösteriyor gibi görünüyor. Cyber Express ekibi, ihlalle ilgili daha fazla bilgi almak için Moreton Bay Konseyi’nin Gizlilik Görevlisine ulaştı ancak yayınlanma tarihi itibarıyla herhangi bir yanıt alınmadı.
Veri ihlalinin potansiyel ölçeği ve bölge sakinleri üzerindeki etkisi şu anda bilinmiyor. Ayrıca, web sitesinin geçici olarak kapatılmasından ve daha sonra sınırlandırılmasından önce mevcut verilere kaç kişinin erişmiş olabileceği de belirsizdir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.