COVID-19 Hastaları İnternete Sızdı; Ama Bu Kez Suçlu Hacker'lar Değil!
Yaklaşık 16 milyon COVID-19 hastasının verileri internete sızdı. Ancak bu sefer bu büyük sızıntının sebebi hacker'lar değil.
Normalde veri sızıntıları hacker'ların işi olsa da, kısa bir
süre önce kişisel ve sağlık bilgileri internete sızmış olan
16 milyon Brezilyalı Covid-19 hastası için durum
bu değil. Tüm protokol ve poliçelere rağmen, Brezilyalı bir hastane
çalışanı, hassas hükumet sistemleri için kullanıcı isimleri,
şifreleri ve erişim anahtarlarının olduğu bir tabloyu geliştirici
internet sitesi GitHub'a yükledi.
Bu tablolarla savunmasız kalan sistemlerin arasında E-SUS-VE ve Sivep-Grip adı verilen, Covid-19 hastalarının verilerini depolamak için kullanılan iki hükumet veri tabanı da bulunuyordu.
E-SUS-VE hafif semptomları olan hastaları kaydetmek için kullanılırken, Sivep-Grip virüs sebebiyle hastaneye yatırılanları takip etmek için kullanılıyor. Ancak her iki veri tabanı da hasta isimleri, adresleri, kimlik bilgileri ve sağlık kayıtları da dahil olmak üzere hassas detayları içeriyor.
Kısa süre önce yaşanan bu veri sızıntısı, bir GitHub
kullanıcısının site üzerindeki bir Albert Einstein
Hastanesi çalışanının kişisel hesabında tabloyu
bulması ile ortaya çıktı. Bu kullanıcı daha sonra Brezilyalı gazete
Estadao'yu bilgilendirdi ve gazete de veriyi
inceledikten sonra hem Sao Paolo şehrindeki hastaneyi, hem de
Brezilya Sağlık Bakanlığı'nı uyardı.
Estadao'nun haberine göre 27 eyaletteki Brezilyalıların verileri bu iki veri tabanında bulunuyordu ve ülkenin başkanı Jair Bolsonaro, ailesi, yedi hükumet bakanı ve 17 Brezilyalı valinin kişisel sağlık kayıtları da bu verilerin arasındaydı.
Sızan tablo GitHub sitesinden kaldırılırken, hükumet görevlileri de şifrelerini değiştirerek ve erişim anahtarlarını iptal ederek hassas Covid-19 verilerine başka kişilerin ulaşmalarını engelledi.
Şu anda hastane çalışanının bu tabloyu neden GitHub'a yüklemeye karar verdiği bilinmiyor. Neyse ki her iki veri tabanı da şu an için güvene alınmış durumda.