Kamu veri tabanı hacklendi: 1,2 milyon banka hesabının verisi sızdırıldı

Fransa’da kamu mali sistemine yönelik büyük çaplı bir siber ihlal gün yüzüne çıktı. Ülke yönetimi, ocak ayının son günlerinden itibaren yaklaşık 1 milyon 200 bin banka hesabına ait kişisel bilgilerin yetkisiz kişiler tarafından görüntülendiğini açıkladı. Olayın, kamu veri altyapısına erişim yetkisi bulunan bir görevlinin kimlik bilgilerinin ele geçirilmesiyle gerçekleştiği değerlendiriliyor.

YETKİLİ ERİŞİM KİMLİKLERİ ELE GEÇİRİLDİ

Fransa Ekonomi Bakanlığı tarafından yapılan bilgilendirmede saldırının doğrudan banka sistemlerine değil, ulusal hesap veri havuzuna yönelik olduğu belirtildi. İncelemelerde saldırganların sisteme içeriden erişim yetkisi bulunan bir personelin giriş bilgilerini kullanarak sızdığı belirlendi.

Siber saldırganların kimlik, adres ve vergi numarası gibi kritik kişisel verilere ulaştığı doğrulandı.

Bu veri kümesi finansal hareketleri içermese de dolandırıcılık ve kimlik sahteciliği riskini artırabilecek nitelikte görülüyor.

HESAP SAHİPLERİ TEK TEK BİLGİLENDİRİLECEK

Yetkililer, etkilenen vatandaşlara resmi bildirim gönderileceğini ve gerekli güvenlik adımlarının atılacağını duyurdu. Ayrıca kamu bilişim altyapısında kimlik doğrulama süreçlerinin yeniden yapılandırılması planlanıyor.

Yetkililer olayın finansal bakiyeleri değil kişisel tanımlayıcı verileri kapsadığını özellikle vurguladı.

VERİ KORUMA KURUMU SÜRECE DAHİL OLDU

Fransa’nın veri gizliliğinden sorumlu kurumu CNIL’e resmi ihbar yapıldı. Olayın hem idari hem de cezai boyutunun araştırıldığı belirtilirken, kamu kurumlarında çok katmanlı güvenlik uygulamalarının zorunlu hale gelebileceği ifade ediliyor.

Yetkililer benzer ihlallerin tekrar yaşanmaması için ulusal güvenlik protokollerinin güçlendirileceğini açıkladı.

Uzmanlar, kamu çalışanlarına ait erişim hesaplarının hedef alınmasının son yıllarda artan bir saldırı yöntemi olduğuna dikkat çekiyor. Bu tür olaylar finansal sistemden çok vatandaş kimliği üzerinden dolandırıcılık girişimlerini tetikleyebiliyor.