Veri güvenliği krizi: Denetim kurumu personel bilgileri sızdırıldı

Hollanda Veri Koruma Kurumu Kişisel Veriler Otoritesi (AP) ile Yargı Konseyi’nde görev yapan çalışanların kişisel bilgilerinin yetkisiz kişilerce görüntülendiği ortaya çıktı. Devlet sekreterleri Arno Rutte ve Eddie van Marum, parlamentoya gönderdikleri yazıyla veri sızıntısını doğruladı.

Açıklamaya göre sızdırılan bilgiler, çalışanların iş verileriyle sınırlı kaldı. İsimler, resmî e-posta adresleri ve telefon numaraları yetkisiz erişime açık hâle geldi. Kaç çalışanın etkilendiği ise henüz netleşmedi.

Hassas kurum, hassas ihlal

Olayın özellikle hassas olduğu vurgulanıyor. Çünkü AP’nin temel görevi, kişisel verilerin korunmasını sağlamak. Her iki kurumda görev yapan personelin ihlal konusunda bilgilendirildiği bildirildi.

Sızıntı, Yargı Konseyi’nin durumu AP’ye bildirmesiyle ortaya çıktı. Bunun ardından AP, kendi iç veri koruma yetkilisine ve kurum içi bildirim hattına resmî bir veri ihlali raporu sundu.

Yazılım açığı kullanıldı

İlk incelemelere göre ihlal, mobil cihaz ve uygulama yönetiminde kullanılan Ivanti Endpoint Manager Mobile yazılımındaki bir güvenlik açığının istismar edilmesiyle gerçekleşti. Söz konusu açık, geçen hafta Ulusal Siber Güvenlik Merkezi’ne bildirildi.

Başka kurumlar da etkilenmiş olabilir

Arno Rutte’nin sözcüsü, aynı yazılımı kullanan başka kamu kurumlarının da etkilenmiş olabileceğini söyledi. “Bu ihtimal dışlanamaz. Araştırma sürüyor. Henüz net bilgi yok,” dedi. Sözcü, söz konusu yazılımın Hollanda’da birçok devlet kurumunda kullanıldığını da ekledi.