AB Parlamentosu'ndaki büyük bir veri koruma ihlalinin gizemine yavaş yavaş biraz daha ışık tutuluyor. 6 Mayıs'ta kurum yönetimi, 9.000'e yakın mevcut ve eski milletvekili çalışanına, yılın başında “İnsan” işe alım ve personel yönetimi sisteminde bir sızıntı olduğu konusunda bilgi verdi. Başlangıçta sorumlu Genel Müdür Kristian Knudsen tarafından gönderilen e-postada yalnızca etkilenebilecek kişisel bilgilerden bahsediliyordu. Ele geçirilen verilerin arasında sabıka kayıtları, tıbbi kayıtlar, son on yıla ait çalışma kayıtları, sosyal güvenlik talepleri ve sigortaların yer aldığı artık biliniyor. Etkilenen belgeler aynı zamanda medeni durum, ikamet ve kimlik kartları ve pasaportlardaki diğer veriler, askeri yükümlülükler, doğum belgeleri ve okul nitelikleriyle de ilgilidir.
Reklamcılık
Bir parlamento sözcüsünün Euractiv portalına yaptığı açıklamaya göre, ilk analizin ardından, tüm aktif ve aktif olmayan “Kişiler” kullanıcılarına, AB veri koruma komiseri Wojciech Wiewiórowski'nin tavsiyesi doğrultusunda 22 Mayıs'ta ayrıntılı bilgi verildi. Rapora göre yüklenen belgelerin neredeyse tamamı etkilendi. Veri ihlalinin bir siber saldırının mı yoksa başka bir güvenlik açığının mı sonucu olduğu henüz belli değil. Kurbanlar arasında kaç kişinin olduğu henüz bilinmiyor. Wiewiórowski ve polis hâlâ olayı araştırıyor ve kesin koşulları açıklığa kavuşturmaya çalışıyor.
Yetersiz bilgi politikasından büyük memnuniyetsizlik
Etkilenen uygulama, veri ihlalinin ardından devre dışı bırakıldı. Yönetim, çalışanlara şifrelerini sıfırlamalarını ve şüpheli mesajlara karşı dikkatli olmalarını tavsiye etti. En son e-postada Euractiv'e göre sistem güvence altına alınacak ve yakında tekrar çevrimiçi olacak. Ancak etkilenenlerin hoşnutsuzluğu artıyor. Çevrimiçi hizmet Politico Playbook'tan alınan bilgilere göre, yaklaşık 2.000 çalışanı temsil eden Akredite Parlamento Asistanları Komitesi (APA), Parlamento Başkanı Roberta Metsola ve üst düzey yetkililerden açıklama talep etti. Komite, örneğin yönetimin ihlalden kaynaklanan veri koruma ve siber güvenlik risklerini azaltmak için hangi adımları attığını bilmek istiyor.
Hollandalı liberal milletvekili Sophie in 't Veld'in bir çalışanı olan Stefan De Koning, Playbook'a “İnsanlar son derece öfkeli, öte yandan kimliği bilinmeyen bir Genel Müdürlükten yalnızca iki e-posta var” diye şikayette bulundu. “Talimat yok, özür yok, herhangi bir ipucu yok.” Euractiv'e göre parlamenterler Anna Donáth ve Katalin Cseh'in yardımcısı Dávid Kardos, APA'ya şu şikayette bulundu: “Prensipte kimliklerimiz çalınabilir ve verilerimiz kötüye kullanılabilir.”
Kardos, Ocak ayında meydana gelen sızıntının gecikmiş bildirimini de sorgulayarak, devam eden soruşturmalar ve olası şüpheliler hakkında sorular sordu. Mevcut yasama dönemi zaten bitti. Olaya üçüncü ülkelerin karışma ihtimalinin olup olmadığının da açıklığa kavuşturulması gerekiyor. APA, veri sızıntısının ardından bilgi akışından da hayal kırıklığına uğradı. Etkilenenlerin kimliklerini yenilemeleri mi, yoksa değişmeyen kişisel özellikleriyle nasıl başa çıkmaları gerektiği konusunda bir öneri bile sunulmadı. Şubat ayında Meclis Savunma Komisyonu üyelerinin cep telefonlarından yapılan siber saldırıların kurbanı olduğu zaten biliniyordu.
(mki)
Haberin Sonu
Reklamcılık
Bir parlamento sözcüsünün Euractiv portalına yaptığı açıklamaya göre, ilk analizin ardından, tüm aktif ve aktif olmayan “Kişiler” kullanıcılarına, AB veri koruma komiseri Wojciech Wiewiórowski'nin tavsiyesi doğrultusunda 22 Mayıs'ta ayrıntılı bilgi verildi. Rapora göre yüklenen belgelerin neredeyse tamamı etkilendi. Veri ihlalinin bir siber saldırının mı yoksa başka bir güvenlik açığının mı sonucu olduğu henüz belli değil. Kurbanlar arasında kaç kişinin olduğu henüz bilinmiyor. Wiewiórowski ve polis hâlâ olayı araştırıyor ve kesin koşulları açıklığa kavuşturmaya çalışıyor.
Yetersiz bilgi politikasından büyük memnuniyetsizlik
Etkilenen uygulama, veri ihlalinin ardından devre dışı bırakıldı. Yönetim, çalışanlara şifrelerini sıfırlamalarını ve şüpheli mesajlara karşı dikkatli olmalarını tavsiye etti. En son e-postada Euractiv'e göre sistem güvence altına alınacak ve yakında tekrar çevrimiçi olacak. Ancak etkilenenlerin hoşnutsuzluğu artıyor. Çevrimiçi hizmet Politico Playbook'tan alınan bilgilere göre, yaklaşık 2.000 çalışanı temsil eden Akredite Parlamento Asistanları Komitesi (APA), Parlamento Başkanı Roberta Metsola ve üst düzey yetkililerden açıklama talep etti. Komite, örneğin yönetimin ihlalden kaynaklanan veri koruma ve siber güvenlik risklerini azaltmak için hangi adımları attığını bilmek istiyor.
Hollandalı liberal milletvekili Sophie in 't Veld'in bir çalışanı olan Stefan De Koning, Playbook'a “İnsanlar son derece öfkeli, öte yandan kimliği bilinmeyen bir Genel Müdürlükten yalnızca iki e-posta var” diye şikayette bulundu. “Talimat yok, özür yok, herhangi bir ipucu yok.” Euractiv'e göre parlamenterler Anna Donáth ve Katalin Cseh'in yardımcısı Dávid Kardos, APA'ya şu şikayette bulundu: “Prensipte kimliklerimiz çalınabilir ve verilerimiz kötüye kullanılabilir.”
Kardos, Ocak ayında meydana gelen sızıntının gecikmiş bildirimini de sorgulayarak, devam eden soruşturmalar ve olası şüpheliler hakkında sorular sordu. Mevcut yasama dönemi zaten bitti. Olaya üçüncü ülkelerin karışma ihtimalinin olup olmadığının da açıklığa kavuşturulması gerekiyor. APA, veri sızıntısının ardından bilgi akışından da hayal kırıklığına uğradı. Etkilenenlerin kimliklerini yenilemeleri mi, yoksa değişmeyen kişisel özellikleriyle nasıl başa çıkmaları gerektiği konusunda bir öneri bile sunulmadı. Şubat ayında Meclis Savunma Komisyonu üyelerinin cep telefonlarından yapılan siber saldırıların kurbanı olduğu zaten biliniyordu.
(mki)
Haberin Sonu