Yaklaşık bir ay sonra Siber Ekspres Hindistan’ın Telangana Eyalet Polisi’nin dijital varlıklarında bir veri ihlalini ortaya çıkaran polis, resmi web sitesinde kamuya yönelik hizmetleri yeniden başlattı.
Telangana Polisi’nin veri ihlali, Haziran ayında, popüler bir vatandaş dostu suç bildirim uygulaması olan Hawk Eye uygulaması ve eyalet polisinin dahili bir suç tespit uygulaması olan TSCOP uygulamasının tehlikeye atıldığı bildirildiğinde ortaya çıktı. İki veri ihlalinin bir sonucu olarak, Telangana Polisi bakım gerekçesiyle resmi departman web sitesine kamu erişimini kapattı.
Polis ayrıca veri ihlallerinden sorumlu olan 20 yaşındaki bir bilgisayar korsanını da tutukladı. Telangana Polisi raporunda, haberin şu şekilde olduğunu kabul etti: Siber Ekspres onlara hacker’ın tutuklanmasına yol açan kritik ipuçları verdi.
Telangana Polisinin Web Sitesine Erişimi Yeniden Sağlandı
Telangana Eyalet Polisi web sitesi vatandaşlara şikayet ve trafik cezalarının durumunu kontrol etme, çevrimiçi ödeme yapma, iş veya pasaport başvuruları için polis doğrulama sertifikası alma, çalınan veya kaybolan cep telefonlarını bildirme, siber suçları bildirme ve eyaletteki acil servislerin iletişim bilgilerini bulma gibi çeşitli hizmetler sunmaktadır.
Yukarıdaki tüm hizmetler, veri ihlali nedeniyle Haziran ayının neredeyse tamamı boyunca polis tarafından askıya alındı. 30 Haziran 2024’te Telangana Polisi, X’te halka hizmetlerin geri yüklendiğini bildiren bir gönderi yazdı.
“Telangana Polis hizmetlerine çevrimiçi erişin! Polis, gönderide şikayetleri, şikayetleri veya endişeleri bildirmek için **http://tspolice.gov.in** adresini ziyaret edin” diye yazdı.
Gönderi, vatandaşların artık FIR’leri doğrudan web sitesinden indirebileceklerini ekledi. FIR veya İlk Bilgi Raporu (FIR), Hindistan polisi tarafından anlaşılabilir bir suçun ayrıntılarını vermek için hazırlanan yazılı bir belgedir.
Telangana Polis Web Sitesinde Geliştirilmiş Güvenlik Kontrolleri
31 Mayıs’ta Hawk Eye uygulama verileri ihlal edildiğinde bilgisayar korsanı, Kişisel Tanımlayıcı Bilgiler (PII), adlar, e-posta adresleri, telefon numaraları, fiziksel adresler, IMEI numaraları ve konum koordinatları dahil olmak üzere 200.000’den fazla vatandaşın hassas verilerini sızdırmakla tehdit etti .
Günler sonra aynı bilgisayar korsanı, Telangana’daki polis memurları, suçlular ve silah ruhsatı sahiplerine ait hassas verilerin bulunduğu TSCOP uygulamasını da ihlal etti.
Siber güvenlik uzmanları ayrıca polisleri istismar edilebilecek çok sayıda güvenlik açığı konusunda uyardı.
Hindistan’ın popüler veri güvenliği araştırmacısı Srinivas Kodali, “Temel kimlik doğrulama ve kodlamayı kullandıkları için sistemlerine sızmak kolay” dedi. Eyalet polisini uygun geliştiricileri işe almadığı ve binlerce kullanıcının gizliliğini riske attığı için kınadı.
Veri ihlallerinin ardından Telangana Polisi web sitesine halkın erişimini kapattı. Polis daha sonra “polisin tüm iç ve dış ağları, web ve mobil uygulamalarının yanı sıra bulut ve uç noktalarda” bir Güvenlik Açığı Değerlendirmesi ve Sızma Testi başlattı.
Polisler, herhangi bir zayıf noktayı tespit edip gidermek ve gelecekteki ihlalleri önlemek için güvenlik kontrollerinin gerçekleştirildiğini paylaştı.
Telangana Polisi, web sitesinde ek bir güvenlik katmanı sağlamak için, kullanıcı oturum açma bilgilerini yazdıktan sonra kayıtlı cep telefonu numarasına Tek Kullanımlık Şifre (OTP) güvenlik özelliği ekledi.
Polisin resmi olarak web sitesi hizmetlerinin geri yüklendiğini açıklamasına rağmen, birçok kullanıcı hizmetlere erişilemediğini paylaştı. Şikayetlerin çoğu 404 hata mesajıydı.
Ama kaynaklar söyledi Siber Ekspres Telangana Polisinin diğer dijital varlıklarının bakımda olduğu ve zorunlu güvenlik kontrolleri tamamlandıktan sonra erişimin aşamalı olarak yeniden sağlanacağı belirtildi.