Bir veri ihlali, İrlanda Ulusal Polisi’nin araca el koymasıyla ilgili hassas belgeleri açığa çıkardı ve potansiyel olarak binlerce araç sahibini etkiledi.
İrlanda Ulusal Polisi Garda Síochána’nın araca el koymasıyla ilgili hassas bilgileri barındıran yarım milyondan fazla kayıt (500.000) içeren bir veritabanı internete sızdırıldı.
Siber güvenlik araştırmacısı Jeremiah Fowler keşfi yaptı ve güvenli olmayan veritabanını bulduktan sonra derhal yetkilileri uyararak etkilenen bireylere yönelik potansiyel riskleri vurguladı.
İhlal, otomobile el konulması bildirimleri, imha bildirimleri, tahliye belgeleri, taranmış kimlik belgeleri, sigorta soruşturma sorguları, araç tescil sertifikaları ve gözaltıyla ilgili diğer ilgili belgeleri içeren toplam 521.043 kayıttan oluşan, parola korumalı olmayan bir veritabanını içeriyordu. Araçlar.
Ayrıca veritabanı, kapsamlı araç ve tescil bilgileri, araç sahiplerinin adları, yüklenici ayrıntıları ve diğer potansiyel olarak hassas verileri içeren, 271,8 gigabayt büyüklüğünde e-tablolar ve aylık raporlar içeriyordu.
İrlanda yasalarına göre, bir araca el konulduğunda kayıtlı sahibinin kimlik, sigorta belgeleri, vergi ve kurtarma/depolama ücretleri makbuzları da dahil olmak üzere çeşitli belgeleri ibraz etmesi gerekiyor.
Veritabanının her bir vaka için ortalama 2 ila 5 belge içerdiği göz önüne alındığında, yaklaşık 150.000 araç sahibinin bu ihlalden etkilenebileceği tahmin ediliyor. Fowler’ın bulguları, Irish Examiner’ın 2020 tarihli bir makalesinde bildirildiği üzere, her yıl yaklaşık 30.000 aracın gözaltına alındığı tahminiyle örtüşüyor. Özellikle, açığa çıkan veri tabanından alınan kayıtlar, 2017’ye kadar uzanan birkaç yılı kapsıyor.
Fowler’ın blog yazısına göre, belgelerde bahsedilen çok sayıda çekme ve depolama şirketi nedeniyle ilk başta veritabanının kime ait olduğu belli değildi. Ancak tüm belgeler Garda Síochána’ya atıfta bulunuyordu. Fowler derhal doğrudan Garda’ya sorumlu bir açıklama bildirimi gönderdi ve bu da veritabanının o günün ilerleyen saatlerinde güvenliğinin sağlanmasıyla sonuçlandı.
Daha ileri araştırmalar, veritabanının Garda Síochána yerine Limerick, İrlanda merkezli özel bir teknoloji yüklenicisine ait olduğunu ortaya çıkardı. Yüklenici, kayıtların güvenliğini doğrulamak ve yetkisiz tarafların bunlara erişip erişmediğini değerlendirmek için Fowler ile işbirliği yaparak ihlale hızlı bir şekilde yanıt verdi.
Açığa çıkan kayıtlar resmi olarak Garda’nın araçlara el koyması ve depolamasıyla ilgili olsa da, veri ihlaline yol açan bulut depolama deposunun yanlış yapılandırılmasından Garda Síochána’nın doğrudan sorumlu olmadığını açıklığa kavuşturmak önemlidir.
İrlanda yasalarına göre Garda Síochána, yol güvenliğini sağlamak, yasaları uygulamak ve karayolu trafik düzenlemelerine uymak da dahil olmak üzere çeşitli nedenlerle araçlara el koyma ve alıkoyma yetkisine sahiptir. Bu araçların ele geçirilmesi, çekilmesi ve depolanması genellikle Garda tarafından yetkilendirilen özel çekme şirketlerine yaptırılır.
Açığa çıkan veri tabanında, vatandaşların cezaları ve depolama ücretlerini ödeyememeleri veya artık mülklerini geri almak istememeleri durumunda araçlarını polise teslim ettikleri çok sayıda mülkiyetten feragat belgesi keşfedildi. Ayrıca ihlal, diğer harcamaları ve bütçe ayrıntılarını belirleyen çeşitli Bilgi Edinme Özgürlüğü Yasası talep belgelerini de açığa çıkardı.
2023’te Birleşik Krallık Polisinin Dahil Olduğu 4. Veri Güvenliği Olayı
Bu yılın Ağustos ayında, Kuzey İrlanda Polis Teşkilatı (PSNI), memurlar ve sivil personel de dahil olmak üzere tüm işgücünün kişisel bilgilerinin yanlışlıkla ifşa edilmesiyle önemli bir güvenlik ihlali yaşadı.
27 Ağustos 2023’te bir BT yüklenicisinin dahil olduğu bir veri ihlali, Metropolitan Polis Gücü’nün 47.000 üyesini etkiledi. Bu ihlal, Met Police memurlarının ve personelinin isimleri, fotoğrafları, rütbeleri, inceleme seviyeleri ve kimlik numaralarından oluşan kişisel bilgilerini açığa çıkardı.
Eylül 2023’te yüklenicinin veri ihlali, Büyük Manchester Polisi’nden 8.000 memuru etkiledi. Bu ihlal, binlerce memurun arama izni kartı ayrıntılarının çalındığından şüphelenilmesini içeriyordu.
İrlanda Ulusal Polisi Garda Síochána, etkilenen bireylerin bu önemli veri ihlaline yanıt olarak uygun bildirim ve destek almasını sağlamak için artık veri tabanından sorumlu özel teknoloji yüklenicisi ile yakın çalışmalıdır. Veri güvenliğinin önemini ve bireylerin hassas bilgileri yanlış kullanıldığında karşılaştıkları potansiyel riskleri net bir şekilde hatırlatır.
İLGİLİ MAKALELER
- Birleşik Krallık Kraliyet Ailesi Web Sitesi KillNet’in DDoS Saldırısına Uğradı
- Birleşik Krallık Güç ve Veri Üreticisi Volex Siber Saldırıya Uğradı
- Birleşik Krallık Hava Trafik Kontrol Sistemi Çökerek Seyahat Kaosuna Neden Oldu
- İngiltere’nin en büyük banka araması dolandırıcılığı bozulurken polis iSpoof alan adlarını ele geçirdi
- İngiltere’den Ofcom, MOVEit için PoC istismarının yayınlanmasıyla siber saldırıyı doğruladı
Birleşik Krallık Seçim Komisyonu Bir Yıla Yayılan Büyük Veri İhlalini Kabul Etti