Bangladeş hükümeti Pazar günü vatandaşların çevrimiçi olarak açıkta bıraktığı hassas verilerini kaldırdı.
Cuma günü TechCrunch, Bangladeş hükümetine ait bir web sitesinin ülke vatandaşlarının tam adları, telefon numaraları, e-posta adresleri ve ulusal kimlik numaraları dahil olmak üzere kişisel bilgilerini sızdırdığını bildirdi.
O sırada, verilere hâlâ erişilebildiği için özellikle hangi web sitesinin sızdırdığını açıklamamıştık. Artık sorunun şu adreste olduğunu bildirebiliriz: Yazı İşleri Genel Müdürlüğü, Doğum ve Ölüm Kayıt web sitesi.
Bangladeş’in e-Devlet Bilgisayar Olay Müdahale Ekibi (CIRT), verilerin artık kaldırıldığını söyledi.
Bitcrack Cyber Security için çalışan bir araştırmacı olan Viktor Markopoulos, verileri Haziran sonunda buldu ve ardından CIRT’yi uyardı. Tahminine göre, web sitesi yaklaşık 50 milyon Bangladeş vatandaşı hakkında veri sızdırdı.
Geçen hafta CIRT’in yanı sıra Bangladeş hükümetinin basın ofisi, Washington DC’deki büyükelçiliği ve New York City’deki konsolosluğuna da ulaştık. Hiçbiri geçen hafta yorum talebimize yanıt vermedi ve bu hikaye için takip taleplerine hemen yanıt vermedi.
Cumartesi günü yaptığı basın açıklamasında CIRT, veri ihlalini “derhal” ele aldığını ve “konuyla ilgili kapsamlı bir soruşturmayı hızla başlatarak profesyonelliğini ve uzmanlığını gösterdiğini ve olayın kapsamını ve etkisini anlamak için çevrilmemiş hiçbir taş bırakmadığını” söyledi. veri ihlali.”
Bangladeş’in Bilgi ve İletişim Teknolojilerinden Sorumlu Devlet Bakanı Zunaid Ahmed Palak, “Hükümetin hiçbir web sitesi hacklenmedi. İnternet sitesinin güvenlik açığı nedeniyle vatandaşların bilgileri ifşa oldu” dedi. İş Standardına göreyerel bir gazete.
Bangladeş İçişleri Bakanı Asaduzzaman Khan Kamal’ın kolluk kuvvetlerinin olayı araştırdığını söylediği bildirildi.
Benzer sızıntılar veya veri ihlalleri hakkında bilginiz var mı? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch aracılığıyla da iletişime geçebilirsiniz. GüvenliDrop.