BT Firması Yöneticisi Veri İhlalinden Tutuklandı

Ekvador Tarihinin En Büyük Veri İhlali Davasında BT Firma Müdürü Tutuklandı.

Ekvador yetkilileri, ülke tarihinin en önemli veri ihlali olarak görünen olayda, Ekvador Cumhuriyeti nüfusunun neredeyse bütününün kişisel ayrıntılarının çevrimiçi olarak açığa çıkarılmasının ardından BT danışmanlık firması Novaestrat’ın genel müdürünü tutukladı.

Yaşayan veya ölmüş 20 milyondan fazla yetişkin ve çocuğun kişisel kayıtları, büyük ölçekli haritalama projesi sırasında keşif yapan güvenlik şirketi vpnMentor tarafından güvenli olmayan bir Elasticsearch sunucusunda kamuya açık olarak bulundu.

16 milyondan fazla nüfusu olan bir ülkede yaşanan veri ihlali, Cumhurbaşkanı Lenín Moreno ve 2012’de ülkede siyasi sığınma hakkı verilen WikiLeaks CEO’su Julian Assange dahil hemen hemen her Ekvador vatandaşının bilgilerini ayrıntılı bir şekilde ifşa etti .

Merkezi Miami’de bulunan Ekvador şirketi  Novaestrat’a ait olan güvenli olmayan Elasticsearch sunucusu devlet kayıtları, Aeade adlı bir otomotiv derneği ve Biess adlı bir Ekvador ulusal bankası gibi çeşitli kaynaklardan gelmiş 18GB’lık veri önbelleği içeriyordu.

Veri İhlali, Neredeyse Tüm Ekvador Nüfusunun Kişisel Verilerini Açığa Vurdu

Önbellek, tam isimlerden, cinsiyetten, doğum tarih ve doğum yerlerinden, telefon numaralarından ve adreslerden medeni durumlara, ulusal kimlik numaralarından (sosyal güvenlik numaralarına benzer şekilde), istihdam bilgilerine ve eğitim detaylarına kadar her şeyi içeriyordu.

Önbellek ayrıca, kişinin banka hesap durumları, cari hesap bakiyeleri ve kredi türü de dahil olmak üzere Ekvator ulusal bankası Biess’de tutulan hesaplara ilişkin bilgilerin yanı sıra bireylerin aile üyeleri hakkında ayrıntılı bilgiler içeren özel finansal bilgiler içermektedir.

vpnMentorun veri ihlalini bildirmesinin ardından Ekvator Siber Olaylara Müdahale Merkezi (EcuCERT) tarafından ilgili sunucu 11 Eylülde kapatıldı.

Sızıntıdan Sorumlu Olduğu İddia Edilen Şirket

Soruşturmanın bir parçası olarak, Ekvador yetkilileri Salı günü yaptığı açıklamada , William Roberto G olarak tanımlanan Novaestrat yöneticisini tutukladıklarını ve evdeki bir baskın sırasında elektronik teçhizatı, bilgisayarları, depolama aygıtlarını ve belgelerini ele geçirdiklerini söyledi.

Roberto, sorgulama için yetkililer tarafından Ekvador’un başkenti Quito’ya götürüldü ve cezai suçlamalarla karşı karşıya kalabileceği belirtildi.

Ayrıca,  ilgili gizlilik kaygıları göz önüne alındığında, ülkenin Telekomünikasyon Bakanı, etkilenen kurumlara, mahremiyeti ihlal etmekten ve kişisel bilgilerin izinsiz yayınlanmasından sorumlu özel şirketlere yaptırım yapmak için yasal işlemlerin uygulanacağını söyledi.

Telekomünikasyon Bakanı , vatandaşlarının kişisel verilerini korumak için son sekiz aydır çalıştıkları  yeni bir veri gizliliği yasasını geçirmeyi planladığını da belirtti .

Bu, ülkenin önemli bir veri güvenliği ihlali yaşadığı ilk durum değil.

2016 yılında hackerlar, Ekvador’daki Banco del Austro (BDA) bankasından Swift ödeme sistemini ihlal ederek 12 milyon dolar çalmayı başardı.

Ancak Ekvador’un son ihlali, Temmuz 2019’da gerçekleşen Bulgaristan tarihinin  en büyük veri ihlalini hatırlattı. Bu olayda 7 milyonluk ülke nüfusunun% 70’inden fazlasının yanş  5 milyon yetişkin Bulgar vatandaşının kişisel ve finansal bilgilerini ifşa edilmişti.

About The Author

Reply