Milyonlarca vatandaşın e-Devlet bilgileri çalınmıştı! Siber Güvenlik Dairesi Başkanı sonunda açıklama yaptı
İnternette yer alan bir site üzerinden sorgulama yapılarak, istediğiniz kişinin tüm şahsi ve özel bilgilerine ulaşıla biliniyordu. Olayın gerçekleşmesinin ardından 1 hafta sonra Siber Güvenlik Dairesi Başkanı Salih Talay, açıklama yaptı.
Ülke genelinde yaşayan ortalama 85 milyon kişiye ait tüm veriler bir internet sitesi üzerinden yayımlandı.
Bahsi geçen siteye giriş yaptıktan sonra bilgilerine ulaşmak istediğiniz kişinin arama yoluyla anne-baba isimlerine, TC kimlik numaralarına, telefon numarasına, tapu kayıtlarına dahi ulaşa biliniyordu.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanı Salih Talay konuyla ilgili 1 haftadır koruduğu sessizliğini sonunda bozdu.
“MÜMKÜN DEĞİL”
e-Devlet Kapısı’nda veri çalıntısı iddialarına karşı Salih Talay, sızdığı iddia edilen verilerin teknik olarak e-Devlet Kapısı’ndan çalınmasının mümkün olmadığını çünkü kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmadığını ifade etti.
Gücenl olarak e-Devlet kapısını kullanan 63 milyon yurttaş olduğuna dikkat çeken Tala, şu şekilde konuştu:
Sistemde, kullanıcılara ilişkin profil bilgileri ve kullanıcı hesapları dışında herhangi bir veri tutulmuyor. Dolayısıyla (sızdığı iddia edilen) bu verilerin teknik olarak e-Devlet Kapısı’ndan çalınmış olması mümkün değil.
OLTALAMA SALDIRISI
Siteye kayıt olmak ve bilgi paylaşmak vatandaşlarımız açısından büyük bir risk oluşturuyor. Dijital dünyaya aktardığımız veriler kaybolmuyor. Geçmişte saldırganlar tarafından değişik kaynaklardan, ağırlık olarak da oltalama saldırısı tekniğiyle elde edilmiş veriler, değişik dönemde tekrar tekrar dolaşıma sokuluyor.
e-Devlet Kapısı’ndaki hesap ve profil bilgilerimiz olduğundan bahsettik. Bunların güvenliği için tıpkı bankacılık uygulamalarına girişte olduğu gibi iki faktörlü kimlik doğrulama seçeneğini kullanabiliriz. Vatandaşlarımız, e-Devlet Kapısı’na girişte iki faktörlü kimlik doğrulama özelliğini aktif hale getirerek, kişisel hesaplarının güvenliğini sağlayabilirler. Vatandaşlarımızın da bu gibi konularda yalnızca resmi kurumlarca yapılmış açıklamaları takip etmesi ve kişisel verilerini işleme izni verdiği tarafları özenle seçmesi gerekiyor.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.