Pakistan hükümeti, İçişleri Bakanı Mohsin Naqvi de dahil olmak üzere SIM sahiplerinin kişisel bilgilerini içeren büyük bir veri sızıntısının raporlarının ardından acil bir soruşturma başlattı. Açıkça çevrimiçi olarak satıldığı bildirilen sızan SIM verilerinin dijital güvenlik ve gizlilik konusunda ulusal endişe yarattığı bildiriliyor.
İçişleri Bakanlığı, resmi bir basın açıklamasında Bakan Naqvi’nin durumu derhal fark ettiğini ve özel bir soruşturma ekibinin kurulmasını emrettiğini doğruladı. Bakanın direktifleri üzerinde hareket eden Ulusal Siber Suçlar Soruşturma Ajansı, bu ekibi soruşturmasını tamamlamak ve bulguları 14 gün içinde sunmak için katı bir son tarihle oluşturdu.
Ekip koşulları kapsamlı bir şekilde inceleyecek ve veri sızıntısına katılanlar belirlenecek ve yasal işlem yoluyla adalete teslim edilecek ”dedi.
SIM verileri pennies için çevrimiçi satılıyor
Medya raporlarına göre, ihlal Google platformlarında hassas SIM verilerinin satışını içerir. Bireylerin mobil konumunun Rs 500 için satıldığı, 2.000 Rs için mobil veri kayıtları ve hatta 5.000 Rs için yabancı gezilerin detaylarının satıldığı iddia ediliyor. Pakistanlı İngilizce gazete şafakına göre, rahatsız edici bir şekilde, bu yasadışı işlemler hükümet yetkilileri ve özel vatandaşlarla ilgili verileri içeriyor.
Bu haber, Pakistan Ulusal Siber Acil Müdahale Ekibinin (PKCERT) 180 milyondan fazla Pakistan internet kullanıcısını etkileyen küresel bir veri ihlali hakkında korkunç bir uyarı yayınlamasından sadece aylar sonra geliyor. PKCERT, kullanıcı adları, e -postalar ve şifreler dahil olmak üzere 184 milyondan fazla benzersiz hesap kimlik bilgilerini içeren kamuya açık, şifrelenmemiş bir veritabanı belirledi.
Sosyal medya hizmetleri, bankacılık kurumları, sağlık platformları ve devlet portalları ile bağlantılı veriler Infostealer kötü amaçlı yazılım kullanılarak çalınmıştır. Bu malicioABD yazılımı, enfekte sistemlerden hassas verileri çıkarır. Çalınan bilgiler, herhangi bir şifreleme veya şifre koruması olmadan saklandı, bu da kolayca kullanılabilir hale getirildi.
Danışma, “Sızan veritabanının Infostealer kötü amaçlı yazılım kullanılarak derlendiğine inanılıyor… Bu veriler düz bir metinde saklandı ve tamamen korunmasız bırakıldı” dedi.
Pakistan’ın dijital varlıklarını ve kritik altyapısını korumaktan sorumlu federal ajans olan PKCERT, ihlalin aşağıdakilere yol açabileceği konusunda uyardı:
- Kimlik Bilgisi Dolması Saldırıları
- Kimlik hırsızlığı
- Hassas hesaplara yetkisiz erişim
- Hedeflenen kimlik avı ve sosyal mühendislik
- Çalıntı kimlik bilgilerini kullanarak kötü amaçlı yazılım dağıtım
Danışma, vatandaşları, özellikle SIM sahiplerini, şifrelerini düzenli olarak değiştirmeye ve veri ihlallerini kontrol etmek için güvenilir çevrimiçi araçlar kullanmaya çağırdı.
Önceki ihlaller veri güvenliği hakkında sorular doğurur
Bu, hassas Pakistan verilerinin ilk yüksek profilli ihlali değildir. Mart 2024’te Ortak Soruşturma Ekibi (JIT) İçişleri Bakanlığına, Ulusal Veritabanı ve Kayıt Kurumu (NADRA) içeren ayrı bir olayda 2019-2023 arasında 2.7 milyon kişinin kimlik bilgilerinin tehlikeye atıldığını bildirdi.
Üst üste binen zaman çizelgeleri ve tekrarlanan ihlaller, Pakistan’daki dijital güvenlik protokollerinin etkinliği hakkında ciddi sorular ortaya koydu. Cep telefonlarının ve SIM kartların yaygın kullanımı da dahil olmak üzere vatandaşların artan dijital ayak izi ile SIM verilerinin ve ilgili kişisel bilgilerin korunması her zamankinden daha önemlidir.
İçişleri Bakanı Naqvi tarafından emredilen soruşturmanın ortaya çıktığı gibi, kamuoyunun dikkati, Pakistan’ın milyonlarca SIM sahibi için hesap verebilirlik, şeffaflık ve en önemlisi daha güçlü veri koruma mekanizmalarını sağlamak için hem İçişleri Bakanlığı hem de PKCERT’e odaklanacak.