Bir siber güvenlik uzmanı, 11 milyondan fazla Fransız'ı açığa çıkaran devasa veri sızıntısından çok önce, Ulusal Güvenli Başlıklar Ajansı'na iki kritik kusur bildirdiğini iddia ediyor. Teşkilat hiçbir zaman güvenlik açıklarını düzeltmedi.
Kimlik kartları, pasaportlar, ehliyetler ve kayıt sertifikalarını vermekten sorumlu bir kuruluş olan Ulusal Güvenli Unvanlar Ajansı (ANTS) 15 Nisan 2026'da bir siber saldırının kurbanı oldu. Medeni durum, bağlantı tanımlayıcılar, yetki numaraları, posta adresleri ve telefon numaraları dahil çok hassas kişisel veriler çalındı. İçişleri Bakanlığı, sızıntının 11,7 milyon Fransız'ı ilgilendirdiğini hemen doğruladı.
11,7 milyon hesap etkilendi. ⚠
Ulusal Güvenli Menkul Kıymetler Ajansı'nı etkileyen güvenlik olayının değerlendirmesini yapıyoruz. ⬇https://t.co/5mtDQYg4NP
— Hükümet (@hükümetFR) 22 Nisan 2026
Bilinen iki kusur, ancak düzeltilmedi
Duyurunun ardından bir siber güvenlik araştırmacısı, bazı şeyleri açığa çıkardığını açıkladı. iki güvenlik açığı ANTS'de… veri sızıntısından çok önce. Montpellier merkezli siber güvenlik konusunda uzmanlaşmış bir şirket olan Devensys Cybersecurity'nin genel müdürü ve kurucu ortağı Léo Gonzalez, şunları açıklıyor: “Hiçbir zaman düzeltilmeyen iki kritik güvenlik açığını zaten bildirdik.” Araştırmacı, uyarılarına rağmen en az bir güvenlik açığının hala açık olduğunu ekliyor.
“Bu sabah hala mevcut olan bir tane var, gelmeden önce sabah 7'de kontrol ettim ve bu, şüphesiz bilgisayar korsanları tarafından kullanılan ve çalınan 12 milyon veriye dayanarak ANTS'nin kimliğinin bile ele geçirilmesini mümkün kılabilecek olanla doğrudan bağlantılı.”Léo Gonzalez, Ulusal Güvenli Unvanlar Ajansı'nın aslında güvenlik önlemlerini gözden geçirmeye çalışmadığına inandığını açıklıyor.
Ayrıca okuyun: Veri sızıntısı – Fransa, siber saldırıların patlamasından sorumlu bilgisayar korsanını tutukladı
İhmalkar bir kurum mu?
Uzman, Ulusal Güvenli Başlıklar Ajansı'nın güvenlik seviyelerinin, sahip olduğu hassas verilerle aynı düzeyde olmadığının gayet iyi farkında olduğunu ekliyor. Genellikle, “Ben daha doğrusu bunun olabileceği yönünde ama KARINCALAR için yıllardır çok yüksek olmayan bir güvenlik seviyesine sahip olduklarını biliyorlar, bunu inkar edemezler”. Ona göre kurum ihmalkar davrandı ve yetersiz tedbirlerin bedelini ödüyor.
Bir hatırlatma olarak, France Titles şu anda lider durumda “teknik araştırmalar” için “Olayın kaynağının ve kapsamının kesin olarak belirlenmesi” portala kim dokundu izin veriyor “Araç tescili, ehliyet ve kimlik belgeleriyle ilgili formaliteleri online olarak gerçekleştirin”. Şu anda veri ihlaline yol açan güvenlik açığı açıklanmadı. Satır arasında, Léo Gonzalez, siber saldırının kökeninin, Ulusal Güvenli Unvanlar Ajansı'nın kapatmaya tenezzül etmediği iki kusurda bulunabileceğine inanıyor…
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın