Siber güvenlik uzmanları, Kaliforniya Adalet Bakanlığı’nın görünüşe göre web sitesinde temel güvenlik prosedürlerini takip etmediğini ve potansiyel olarak yüz binlerce silah sahibinin kişisel bilgilerini ifşa ettiğini söylüyor.
Web sitesi, yalnızca gizli taşıma silah izinlerinin sayısı ve konumu hakkında yıllara ve ilçelere göre ayrılmış genel verileri göstermek üzere tasarlanmıştır. Ancak Pazartesi gününden itibaren yaklaşık 24 saat boyunca adları ve kişisel bilgileri içeren bir elektronik tablo yalnızca birkaç tık ötedeydi, incelemeye veya indirmeye hazırdı.
Luta Security’nin kurucusu ve CEO’su Katie Moussouris, bilgilerin istenmeyen tarafların erişiminden uzak tutulmasını sağlamak için erişim kontrolleri olması ve hassas verilerin kullanılamaz hale gelmesi için şifrelenmesi gerektiğini söyledi.
Verilen zarar, verilere kimin eriştiğine bağlı, dedi. Suçlular, özel tanımlayıcı bilgileri satabilir veya kullanabilir ya da “şantaj ve koz için” izin arayanların suç geçmişlerini kullanabilir.
Halihazırda bazıları, gizli taşıma izinleri olduğu ortaya çıktığını söyledikleri silah kontrolü savunucularını eleştirmek için bu bilgileri kullanmaya çalışıyor. The Gun Feed adlı çevrimiçi bir site, Giffords Hukuk Merkezi’nin Silah Şiddetini Önleme konusunda en iyi avukatını çağıran bir gönderi içeriyordu. Ancak merkez, sitenin yanlış kişiye, avukatıyla aynı adı taşıyan birine sahip olduğunu söyledi.
Diğer beş ateşli silah veri tabanı da ele geçirildi, ancak Başsavcı Rob Bonta’nın ofisi ne olduğunu ve hatta veritabanlarında kaç kişinin olduğunu söyleyemedi.
Ofisinden Cuma günü yapılan açıklamada, “Olayın tüm yönleriyle kapsamlı ve kapsamlı bir soruşturma yürütüyoruz ve öğrendiklerimize yanıt olarak her türlü uygun önlemi alacağız” dedi.
Diğer veritabanlarından birinin tabancaları listelediğini, ancak insanları listelemediğini, diğerlerinin ise silah şiddeti kısıtlama emirleri de dahil olmak üzere isimleri içermediğini, ancak başka tanımlayıcı bilgilere sahip olabileceğini söyledi.
Gun Owners of California’nın yönetici direktörü Sam Paredes, “Bilgi hacmi inanılmaz derecede hassas” dedi.
Savcılar, polis memurları, yargıçlar, ikamet adreslerini korumak için ellerinden geleni yapıyorlar” dedi. “Başsavcının yüz binlerce insanı … içine soktuğu tehlike hesaplanamaz.”
California Tüfek ve Tabanca Derneği başkanı Avukat Chuck Michel, toplu dava açılmasını beklediğine katılmak isteyen silah sahiplerinden yüzlerce çağrı ve e-posta aldığını söyledi.
Uygunsuz salıverme, ABD Yüksek Mahkemesi’nin insanların gizli silah taşımasını kolaylaştırmasından ve Bonta’nın Kaliforniya’nın yeni savunmasız gizli taşıma yasasını düzeltmek için eyalet milletvekilleriyle birlikte çalışmasından günler sonra geldi.
Şimdiye kadar hiçbir kanıt, sızıntının kasıtlı olduğunu ortaya koymadı. Bağımsız siber güvenlik uzmanları, serbest bırakmanın kolaylıkla gevşek bir gözetim olabileceğini söyledi.
Bonta’nın ofisi, veritabanlarının indirilip indirilmediğini ve ne sıklıkla indirildiğini söyleyemedi. Moussouris, ajansın, hassas verileri korumak için temel ve gerekli bir adım olarak adlandırdığı erişim günlüklerini tutuyorsa bu bilgilere sahip olduğunu söyledi.
Siber güvenlik firması Cerberus Sentinel’in risk yönetiminden sorumlu başkan yardımcısı Tim Marley, ajansın sürekli olarak izlenmesi gereken bir web sitesiyle ilgili bir soruna verdiği yanıtın hızını sorguladı.
Maruz kalan verilerin hassas yapısı ve doğrudan ilgili kişiler üzerindeki potansiyel etkisi göz önüne alındığında, bildirimden eyleme 24 saatten daha kısa sürede bir yanıt beklerim” dedi.
Bonta’nın ofisi, sorunu ne zaman keşfettiğini görmek için zaman çizelgesini gözden geçirdiğini söyledi.
Marley, halka açık web sitelerinin tasarımının “her zaman sürece güvenlik tasarlama çabasıyla yapılması gerektiğini” söyledi.
Geliştiricilerin ayrıca herhangi bir yeni kod başlatmadan veya mevcut kodu değiştirmeden önce sistemlerini uygun şekilde test etmeleri gerektiğini söyledi. Yine de çoğu zaman kuruluşlar, “güvenli bir şekilde çalışmasını sağlamak yerine çalışmasını sağlamaya” odaklandıkları için değişiklikleri aceleye getirir.
Her Cumhuriyetçi eyalet senatörü ve Meclis üyesi, yeniden seçilmek için yarışan bir Demokrat olan Bonta’yı, eyalet yasalarını ihlal ettiğini söyledikleri bilgi atlamasıyla ilgili açıklamalarını artırmaya çağırdı. Ayrıca, serbest bırakma ve soruşturma hakkında özel bilgi istediler ve senatörler, bakanlığı test ve güvenlik eksikliği nedeniyle eleştirdiler.