Singapore Land Authority (SLA), IBM tarafından yönetilen bulut ortamında meydana gelen siber güvenlik ihlali sonucu yaklaşık 70 bin kişinin kişisel verilerinin ele geçirildiğini duyurdu. İlk incelemelere göre, yalnızca geliştirme ve test amacıyla kullanılan veri setinde anonim bilgiler yerine gerçek kişisel verilerin yer alması, veri ihlalinin temel nedeni olarak gösterildi.
Test verilerinde gerçek bilgiler kullanıldı
SLA'nın açıklamasına göre ihlal, Singapur Tapu Otomatik Kayıt Sistemi (STARS) ile e-Başvuru Sistemi için oluşturulan test veri setinde yaşandı. Yetkililer, veri setinin yalnızca sahte ve anonimleştirilmiş kayıtlar içermesi gerekirken yaklaşık 70 bin kişinin ad, ulusal kimlik kartı numarası ve adres bilgilerinin bulunduğunu belirtti.
Yetkililer, söz konusu bilgilerin anonimleştirilmesi gerektiğini ancak bunun yapılmadığını ifade ederek, hatanın nasıl meydana geldiğinin araştırıldığını bildirdi.
Canlı sistemlerin etkilenmediği açıklandı
SLA, ihlalin yalnızca test ortamıyla sınırlı olduğunu vurguladı. Açıklamada, STARS, Elektronik Tapu Sistemi (ELS) ve diğer operasyonel sistemlerin bu olaydan etkilenmediği, canlı sistemlerle test ortamı arasında herhangi bir bağlantı bulunmadığı kaydedildi.
Ayrıca mülkiyet kayıtları ve tapu bilgilerinin güvende olduğu, resmi sistemlerde herhangi bir veri kaybı veya değişiklik yaşanmadığı belirtildi.
Etkilenen kişilere bilgilendirme yapıldı
Veri ihlalinden etkilenen kişilere resmi bildirim gönderildiğini açıklayan SLA, olayın aydınlatılması için IBM, Singapur Siber Güvenlik Ajansı ve Hükümet Teknoloji Ajansı ile ortak çalışma yürütüldüğünü duyurdu.
Yetkililer ayrıca polis soruşturmasının başlatıldığını ve Kişisel Veri Koruma Komisyonu'nun da olay hakkında bilgilendirildiğini açıkladı.
Soruşturma sürüyor
İlk bulgular, veri ihlalinin temelinde test ortamına yanlışlıkla gerçek kişisel bilgilerin yüklenmesinin bulunduğunu gösteriyor. Yetkililer, bu durumun nasıl oluştuğunu belirlemek ve benzer olayların tekrar yaşanmaması için teknik incelemelerin sürdüğünü ifade etti.