İngiltere Hükümetinde Büyük Güvenlik İhlali

İngiltere hükümetinin web sitesinde büyük bir güvenlik ihlali yaşandı: kullanıcı verileri yaklaşık 2 yıl boyunca açıkta kaldı. Web sitesinde kayıtlı olan yaklaşık 68.216 adet hesap askıya alındı.

İngiltere’nin Hükümet Dijital Servisi (GDS) yaklaşık 2 yıl boyunca verilerin açıkta kalmış olmasından dolayı binlerce kullanıcıya parolalarını değiştirmelerini önerdi. Açıklamalara göre binlerce kullanıcının isimleri ve e-posta adresleri açığa çıktı.

Times’ın raporlarına göre Kabine Ofisinin data.gov.uk adresine kayıtlı kullanıcıların adlarını, e-posta adreslerini ve şifrelenmiş parolalarını içeren bir dosya Temmuz 2015’ten bu yana herkesin erişebileceği bir yerde açık şekilde bulunuyordu.

Bahsi geçen data.gov.uk sitesi, vatandaşların hükümetin çalışma sistemini yakından inceleyebilmesi için kullanılıyor. Devlet daireleri, ajanslar ve yerel yönetimler tarafından halka açık bilgilerin yayınlanması için kullanılıyor.

Güvenlik ihlali sonucunda kullanıcılar şifrelerini değiştirene kadar 20 Haziran 2015’te veya öncesinde kaydolan 68.216 hesap askıya alındı.

Bir GDS sözcüsünün BBC’ye yaptığı açıklamaya göre ihlal sadece data.gov.uk web sitesindeki hesapları etkiledi. Bağlantılı veya bağlantısız hiçbir devlet web sitesi bahsi geçen ihlalden etkilenmedi.

29 Haziran Perşembe günü web sitesinde kayıtlı olan kullanıcılara GDS tarafından bir e-posta gönderildi. E-postada kullanıcılara parolalarını değiştirmeleri gerektiği tavsiye edildi.

Açıklamalara göre çalınan bilgiler şimdiye dek herhangi bir kötü niyetle kullanılmadı. Yine de önlem olarak web sitesi kullanıcılarının parolalarını değiştirmeleri bekleniyor.

Kaynak: ibtimes.co.uk