İsveç, Milyonlarca Vatandaşının Kişisel Bilgilerini Yanlışlıkla Yayınladı

İsveç, Milyonlarca Vatandaşının Kişisel Bilgilerini Yanlışlıkla Yayınladı
Ramazan Tugay Kahraman
Ramazan Tugay Kahraman Güvenlik
YORUM YAZ

İsveç'te yaşayan milyonlarca insanın ehliyet bilgileri ve ülkede kullanılan bütün araçlara dair veriler, İsveç Nakliye Ajansı tarafından yanlışlıkla diğer ülkelere gönderildi.

İsveç Güvenlik Polisi Säpo tarafından yapılan araştırmayla ortaya çıkarılan bilgilere göre; taşımacılık kurumu ülkede bulunan, polis ve orduya ait araçlar da dahil olmak üzere bütün araçların bilgilerini yanlışlıkla Doğu Avrupa'daki IT çalışanları ile paylaştı. Yayınlanan bilgiler arasında, araçların sahiplerinin isimleri, araçlarının modelleri ve oturdukları adresler dahi yer alıyordu. İsveç devletinin güvenliği tehdit eden kısmı, bu bilgilerin arasında savaş uçağı pilotlarının kişisel bilgilerinin dahi bu verilerin arasında yer alması.

İsveç'teki Sızıntı Nasıl Meydana Geldi?

2015 yılında İsveç Nakliye Ajansı (Transportstyrelsen), IBM ile veri tabanlarını ve ağlarını yönetmesi için bir tür bilgi teknolojileri anlaşması imzaladı. Anlaşmanın hemen ardından ülkedeki araçlara ve sahiplerine dair kritik verileri IBM'in sunucularına yükleyen kurum, daha sonra bazı kuruluşlara çeşitli bilgilerin yer aldığı bir e-posta göndermek istedi; ancak bunu yaparken, herhangi bir sansür olmadan bütün bu veritabanınıyanlışlıkla e-postaya ekledi. Bu hata fark edildikten sonra kurum, bir başka e-posta göndererek, bu bilgilerin alanlardan o dosyayı silmesini istemeyi dahi düşündü ama iş işten geçmişti.

Skandal burada da bitmedi. Bütün bilgilerini IBM'in sunucularına yükleyen kurumun bu bilgilerine, diğer IBM çalışanlarının da erişiminin olduğu ortaya çıktı. Dosyalar arasında araştırma yapan bir İsveç gazetesi, IBM Çekya'nın müdürünün istediği an bu dosyalara ulaşabildiğini ortaya çıkardı. VPN sağlayıcısı Private Internet Access'ten Rick Falkvinge, "Savaş pilotları, su altı savunma birliği SEAL'da görevli askerler, polis tarafından aranan suçlular, tanık koruma programında bulunanlar gibi önemli kişilerin bilgileri, başka kişilerin eline geçti." dedi. Falkvinge'e göre sızdırılan bilgiler şöyleydi:

  • Yol ve köprülerin ağırlık taşıma kapasiteleri. (Bu bilgiler savaş durumunda, zırhlı araçların hangi güzargahtan gidebileceğini göstererek, düşmana önemli avantaj sağlayabilir)
  • Hava Kuvvetleri'ndeki pilotların isimleri, fotoğrafları ve ev adresileri.
  • Polis tarafından yapılmış çeşitli kategorilendirmeler ve bu kategorilendirmelere girne şüphelilerin isimleri, fotoğrafları ve adresleri.
  • SAS ve SEAL gibi özel kuvvetlerde çalışan personelin isimleri, fotoğrafları ve adresleri.
  • Ordunun ve devlet birimlerinin kullandığı araçların sayısı, modelleri, ağırlıkları ve tipleri gibi bilgilerin yanı sıra, bu araçları kullananların isimleri, fotoğrafları ve adresleri.

Cloudflare'in Yaşadığı Cloudbleed Veri Sızıntısı İstismar İzi Taşımıyor

Apple Sızıntılardan Bıktı

YORUMLAR