ABD'li güvenlik araştırma uzmanı Chris Vickery, 87 milyon Meksikalı seçmenin adı, adresi, doğum tarihi ve kimlik numaralarının önbellekte tutulduğunu ortaya çıkardı. Vickery, güvenli olmayan veri tabanlarındaki aramayı Shodan adlı internet sitesi aracılığıyla yaptı. ABD'li araştırmacının ortaya çıkardığı veriler daha sonra erişime kapatıldı.
Vickery, "Veri tabanımda açtığımda isimler, açık adresler ve kimlik numaraları gördüm. Google'da adresleri bulmak için aramaya başladım. Tüm adreslerin Meksika'da olduğu ortaya çıktı. 'Bu herhalde Meksikalı seçmenlerin veri tabanı' diye düşündüm" dedi.
Seçmen bilgilerine 14 Nisan'da ulaşan Vickery, bilgilerin sızmasıyla ilgili bir yetkiliye ulaşmakta zorluk çektiğini söyledi.
Araştırmacının, Harvard'da geçen hafta yaptığı konuşmada veri tabanından bahsetmesinden sonra, dinleyiciler arasındaki bir Meksikalı verilerin doğruluğunun tespit edilmesine yardımcı oldu.
Vickery, veriyi inceleyen Meksikalının babasının veri tabanındaki bilgilerini doğrulayabildiğini belirtip şaşkınlığını "Aman Tanrım bu benim adresim, her şeyim ortada" sözleriyle dile getirdiğini söyledi.
Amazon'un sunucusuna yüklendi
Olayın ortaya çıkmasının ardından Meksika Seçim Enstitüsü de bir açıklama yaptı. Yazılı açıklamada "Seçmen kayıt bilgilerinin bir kopyası, Amerikan şirketi Amazon'un internet sitesindeki bir sunucuda bulundu. Olayla ilgili iç soruşturma başlatıldı ve seçim suçlarıyla ilgili özel savcıya iletildi" dendi. Yetkililer haberdar edildikten sonra, bilgiler 22 Nisan'da Amazon sunucularından silindi.
Amazon yazılı açıklamasında "Tüm Amazon web hizmetleri güvenlik özellikleri ve ağlar tasarlandığı gibi işlemeye devam ediyor" dedi ve verilerin silinmesiyle ilgili şu duyuruyu yaptı:
"21 Nisan'da Amazon web hizmetleri, hassas bilgiler içeren ve kamunun erişimine açık olan güvensiz veri tabanıyla ilgili uyardı. Biz de müşterileri hem e-posta hem de telefonla bilgilendirdik. 22 Nisan'da yerel saatle 01.00'da veri tabanı kamunun erişimine kapatıldı."
Vickery, verilerin internete sızdığını tespit etmesinin ardından Meksika hükümeti tarafından ülkeye davet edildiğini ve daveti ancak eşinin de kendisine katılması şartıyla kabul ettiğini söyledi.
Filipinlerde de 70 milyon seçmenin bilgilerinin internete sızdığı bildirilmişti.
Yaşlıları arayıp dolandırıyorlar
Geçen yıl Aralık ayında Vickery, 191 milyon ABD'li seçmenin verilerinin de internette erişime açık hale getirildiğini keşfetti.
Bu tip hassas verilerin kamunun erişimine açık hale getirilmesinin yarattığı tehlikeler hakkında konuşan Vickery, bu bilgilerin dolandırıcılar tarafından da kullanılabileceğini söyledi. Vickery, "Yaşı ileri kişileri arayıp bilgisayarlarında virüs olduğunu söylüyorlar" dedi.
Dolandırıcılar da daha sonra kurbanlarını, kötü amaçlı yazılımları bilgisayarlarına yüklemeleri için yönlendiriyor.
Bunun Meksika'da büyük bir sorun olduğunu ifade eden Vickery, her yıl 100 bine yakın kişinin kaçırıldığını, dolayısıyla ev adreslerinin ifşa edilmesinin bu tehlikeyi körüklediğini kaydetti.
NSFocus IB adlı güvenlik şirketinden Alex Cruz Farmer, "Bu çok önemli bir ihlal. Daha da kötüsü, bu verilerin Meksika dışında tutuluyor olması" dedi.
Crus Farmer, veri yönetimi yasalarının, bireylerin kişisel bilgilerini izinleri olmadan ülke dışına çıkarmayı yasakladığını belirtip "Vickery, verilerin rahatsız edici şekilde kullanılabileceği endişesini gündeme getirmekte son derece haklı" diye konuştu.
