Rusya’da e-oylama katılımcılarının kişisel bilgileri sızdırılmış olabilir

0 0

Bir milyondan fazla Rus vatandaşının kişisel verilerinin sızdırıldığı bildirildi. Verilerin geçtiğimiz günlerde yapılan Anayasa değişikliklerine ilişkin referandumda blockchain tabanlı e-oylamaya katılan bazı vatandaşlara ait olduğu iddia ediliyor.

Çevrimiçi oylamaya izin veren sistem Bitfury tarafından geliştirilen Exonum blockchain platformuna dayanıyordu.

ARŞİVİ HERKESİN İNDİREBİLECEĞİ BİLDİRİLDİ

Rus medya kuruluşu Meduza’nın haberine göre adı geçen verileri içeren “degvoter.zip” isimli arşiv dosyası en az birkaç saat boyunca herkesin indirebileceği şekilde yayımlandı. Dosya o zamandan bu yana çeşitli Telegram grupları ve kanalları aracılığıyla dağıtıldı.

Arşivin şifre korumalı olduğu ancak ücretsiz bir şifre kırma aracı ile kolayca hacklenebileceği belirtildi.

Her ne kadar bu veriler SHA256 algoritması ile şifrelenmiş olsa da bedava yazılım kullanılarak bu verilerin “çok kolay” çözülebildiği iddia edildi.

Meduza’da yer alan haberde; “Degvoter.zip arşivinin zayıf güvenliği ve kullanılabilirliği göz önüne alındığında Moskova ve Nizhny Novgorodda çevrimiçi oylamaya katılan herkesin kişisel verilerinin kamuya açıkladığı söylenebilir” ifadeleri kullanıldı.

Gazeteciler sızan verilerde yer alan pasaport bilgilerinin geçerliliğini kontrol etmek için İçişleri Bakanlığına başvurdu ve dört binin üzerinde pasaportun geçersiz olduğunu tespit etti..

Dijital Gelişim İletişim ve Kitle İletişim Bakanlığı şifreler “güvenli veri kanalları” üzerinden ve sadece yetkili personele dağıtıldığından herhangi bir sızıntı olasılığı bulunmadığı yorumunu yaptı.

Ajans ayrıca pasaport numaralarının kodlandığını ve rastgele elde edilen bir karakter dizisinden veya karma toplamlardan oluştuğunu vurgulayarak; “Karma toplamlar kişisel veriler değildir. Rastgele karakter kümelerinin yayınlanması vatandaşlara zarar veremez” açıklamasını yaptı.

Benzer Başlıklar

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız ancak isterseniz vazgeçebilirsiniz. Kabul Et Daha Fazlasını Oku