Sanal alemde kamu kurum ve kuruluşların sitelerinde yapılacak sorgulamalar için paylaşılan kişisel kimlik bilgilerinin, Kimlik Paylaşımı Sistemi'ndeki (KPS) açıklar sebebiyle tehlikede olduğu belirtiliyor. Kontrolsüz ya da kimlik belirleyici ölçüt belirtmeksizin yapılan sorgulamaların bilgi güvenliği açısından beklenmedik boyutlarda sorun yapacak açıkları bulunduğunu tespit eden uzmanlar, KPS ile alıcı kurumlara ya da tüzel kişilere TC kimlik numarası, ad ve soyad, anne ve baba adı, doğum yeri ve tarihi, medeni hâli, dini ve ölüm vb. vatandaşlık bilgilerinin kolaylıkla paylaşılabildiğini söylüyor.
KPS, Nüfus ve Vatandaşlık İşleri (NVİ) tarafından MERNİS ve UAVT veritabanındaki bazı sınırlandırılmış bilgileri alıcı kamu kurumları ve diğer tüzel kişiliklerin çevrimiçi paylaşılmasını sağlayan sistemde güvenlik açıkları tespit eden Samsun Web Bilgi Güvenliği Araştırmacısı Mustafa Altınkaynak, vatandaşlık bilgilerinin yanı sıra ikamet edilen yerin açık adresinize kadar erişim sağlanabileceğini söyledi. Konuyla ilgili bilgi veren Altınkaynak, “Vatandaşlık numarasının dağılım algoritmasını yanlış uygulamanız durumunda sizden önce ve sonra doğan kişilerin kimlik numaraları veya akrabalarınızın da bilgilerine ulaşılabiliyor. Kimlik paylaşımı kapsamında sorgu kriterlerinin zayıf olduğu siteler arasında üniversiteler, hastaneler ve belediyeler bulunuyor. Bu web sitelerinin çoğunda sadece vatandaşlık numarasıyla sorguya izin veriliyor ve kimlik bilgilerinin art niyetli kişilerce ele geçirilmesine zemin sunuyor.” açıklamasında bulundu.
Milli Gazete