İsrail askerlerinin kişisel verileri ifşa oldu

YDH- Haaretz gazetesinin bugün yayınladığı habere göre, TickChak adlı harici bir İsrail bilet platformunda meydana gelen büyük bir “güvenlik ihlali”, aralarında Genelkurmay Başkanı Eyal Zamir gibi üst düzey isimlerin de bulunduğu İsrail işgal ordusundaki on binlerce askerin kişisel verilerini ifşa etti.

Ele geçirilen veriler arasında tam isimlerin, kimlik ve telefon numaralarının yer aldığı bildirildi. Haaretz’e göre, askeri birimler tarafından eğlence amaçlı avantajlar sağlamak için kullanılan TickChak'ın göze çarpan bir açığı vardı: kimlik numarasına erişimi olan herkes, herhangi bir doğrulama yapmadan bir askerin özel bilgilerini görüntüleyebilirdi.

İhlalin, kendisini “Fars Prensi” olarak adlandıran bir kullanıcı tarafından oluşturulan temel yazılım araçları kullanılarak gerçekleştirildiği açıklandı. Saldırganın, ilgili kişisel verileri çıkarmak için kimlik numaraları üreten ve test eden bir program çalıştırdığı bildirildi.

Platform, otomatik güvenlik blokları veya coğrafi kısıtlamalar gibi temel korumaları uygulamada başarısız oldu ve gazetenin “düşman devlet” olarak tanımladığı ülkelerden bile sınırsız erişime izin verdi.

Haaretz, sızıntının aktif görevdeki personel ve ordunun en üst düzey komutanı hakkındaki bilgileri içerdiğine dikkat çekerek, sızıntının önemli bir güvenlik açığı olarak görüldüğünü belirtti.

Gazete, ifşa edilen verilerin potansiyel olarak “düşmanlar” tarafından İsrail ordu mensuplarını izlemek, takip etmek ya da hedef almak için kullanılabileceğine dikkat çekti.

Buna karşılık, İsrail ordusu “aksaklığın derhal ele alındığını, olayın soruşturulduğunu ve dersler çıkarıldığını” açıkladı.

TickChak, platformun güvenliğini savunarak “uluslararası standartları” karşıladığını ileri sürdü, ancak “iki aşamalı doğrulama yerine, müşterinin isteği üzerine basit giriş sisteminin kullanıldığını” kabul etti.

Şirket o zamandan beri güvenlik önlemlerini geliştirdiğini iddia etti.