Bir Bangladeş hükümeti web sitesi, vatandaşların tam adları, telefon numaraları, e-posta adresleri ve ulusal kimlik numaraları dahil olmak üzere kişisel bilgilerini sızdırdı.
Bitcrack Siber Güvenlik için çalışan bir araştırmacı olan Viktor Markopoulos, sızıntıyı yanlışlıkla 27 Haziran’da keşfettiğini ve kısa bir süre sonra Bangladeş e-Devlet Bilgisayar Olay Müdahale Ekibi (CERT) ile temasa geçtiğini söyledi. Sızıntının milyonlarca Bangladeş vatandaşının verilerini içerdiğini söyledi.
TechCrunch, etkilenen hükümet web sitesinde halka açık bir arama aracını sorgulamak için bir bölüm kullanarak sızan verilerin meşru olduğunu doğrulayabildi. Bunu yaparak, web sitesi, kayıt olmak için başvuran kişinin adı ve bazı durumlarda ebeveynlerinin adı gibi sızdırılan veritabanında bulunan diğer verileri döndürdü. Bunu, tümü doğru verileri döndüren 10 farklı veri kümesiyle denedik.
Markopoulos’a göre, veriler hala çevrimiçi olarak mevcut olduğundan TechCrunch hükümet web sitesine isim vermiyor ve Bangladeş hükümet kuruluşlarının hiçbirinden, verilerin ifşa edilmesiyle ilgili yorum ve uyarı talep ettiğimiz e-postayı duymadık.
Bangladeş’te 18 yaş ve üzerindeki her vatandaşa bir kimlik belgesi verilir. Ulusal kimlik kartı, her vatandaşa benzersiz bir kimlik atar. Kart zorunludur ve vatandaşlara ehliyet, pasaport alma, arazi alıp satma, banka hesabı açma ve diğerleri gibi çeşitli hizmetlere erişim sağlar.
Bangladeş CERT, hükümetin basın ofisi, Washington DC’deki büyükelçiliği ve New York City’deki konsolosluğu yorum taleplerine yanıt vermedi.
Markopoulos, verileri bulmanın “çok kolay” olduğunu söyledi.
“Bir Google sonucu olarak göründü ve onu bulmaya niyetim bile yoktu. Google’da bir SQL hatası aratıyordum ve ikinci sonuç olarak ortaya çıktı, ”dedi TechCrunch’a, bir veritabanındaki verileri yönetmek için tasarlanmış bir dil olan SQL’e atıfta bulunarak.
E-posta adreslerinin, telefon numaralarının ve ulusal kimlik kartı numaralarının açığa çıkması kendi başına kötüdür, ancak Markopoulos ayrıca bu tür bilgilere sahip olmanın “uygulamalara erişmek, bunları değiştirmek ve/veya silmek için web uygulamasında kullanılabileceğini” söyledi. yanı sıra Doğum Kayıt Kaydı Doğrulamasını görüntüleyin.
Jagmeet Singh tarafından ek raporlama.
Benzer sızıntılar veya veri ihlalleri hakkında bilginiz var mı? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.