Öğretmenlerin ilsis bilgisi internette paylaşıldı

[bashkentli]

Binlerce öğretmenin okul ile T.C. Kimlik numaralarının da yer aldığı bilgilerin, çalınarak ünlü paylaşım sitesi Rapidshare'e yüklendiğini ortaya çıktı.

Durumun ortaya çıkması üzerine CHP Yalova Milletvekili ve TBMM Milli Eğitim, Kültür, Gençlik ve Spor Komisyonu üyesi Muharrem İnce, konuyu Meclis gündemine taşıdı.

Milli Eğitim Bakanlığı'nın MEBBİS kapsamında uygulamaya koyduğu ve eğitim alanındaki birçok hizmetin sanal ortama taşınmasını sağlayan İl ve İlçe Milli Eğitim Müdürlükleri Yönetim Bilgi Sistemi'ndeki (İLSİS) tüm verilerin, ünlü paylaşım sitesi Rapidshare'de paylaşıma açıldığı ortaya çıktı. SQL veritabanında yayımlanan verilerde, 687 bin öğretmenin T.C. kimlik numaraları, isimleri, çalıştıkları okullar gibi sadece il ve ilçe milli eğitim müdürlüklerinde yer alması gereken bilgiler yer alıyor.

Bilgilerin tamamı sadece 130 Mb'lik bir alan kaplarken, daha kolay ulaşılabilmesi amacıyla sıkıştırılarak Rapidshare'ye yüklenen veriler, sadece 13 Mb yer kaplıyor. Bu verileri indirmek isteyen bir kişinin sadece bir dakikasını harcaması yetiyor.

Durumun ortaya çıkması, e-okul ve İLSİS gibi sistemlerin güvenliğinin ne kadar sağlandığının da sorgulanmasına neden oldu.


Bakanlık soruşturma başlattı

Sadece ilk kademe bilgilerin çalındığını kaydeden MEB yetkilileri, Bakanlığın konuyu soruşturduğunu açıkladılar. Yetkililer, "Sadece herkesin ulaşabileceği, sicil numaraları, TC Kimlik numaraları, çalıştığı kurumlar gibi bilgiler çalındı. Ancak sicil puanları gibi kapsamlı bilgilere giriş yapılamamış. Konunun bir "hack olayı" olup olmadığı araştırılıyor. Bir güvenlik zafiyetinden bu bilgilerin ele geçirildiğini düşünüyoruz ve asıl bilgilerin yer aldığı alana giriş yapamaması da sistemin ne kadar güvenli olduğunu ortaya koyuyor" açıklamasında bulundular.

Milli Eğitim Bakanlığı Eğitim Teknolojileri Genel Müdürlüğü'nde Bilişim Hizmetleri Daire Başkanlığı da konuyu araştırmaya başladı.


TBMM konuyu gündemine aldı

CHP Yalova Milletvekili ve TBMM Milli Eğitim, Kültür, Gençlik ve Spor Komisyonu üyesi Muharrem İnce, konuyu TBMM gündemine taşıdı. İnce, Milli Eğitim Bakanı Hüseyin Çelik'in yanıtlaması istemiyle hazırladığı soru önergesinde, söz konusu bilgilerin nasıl kullanıma açıldığını, yeterli güvenlik önleminin alınıp alınmadığını sordu.

İnce, MEB içerisinde bir köstebeğin bulunup bulunmadığını, konu ile ilgili soruşturma olup olmadığını da sordu. İnce, "Eğitim Teknolojileri nezdinde OKS, SBS sınavları ve birçok konuda yaşanan skandalların sonunda olduğu gibi bu konuda da en küçük işlem yapılmayacak mıdır? Sorumluların bu sorumsuzluklarının cezası verilecek midir? Eğitim Teknolojileri Genel Müdürlüğü Bilişim Hizmetleri Daire Başkanlığı'nda bu konuyla ilgili devam eden bir soruşturma var mıdır?" diye sordu.


"İLSİS'in Server'ı nerede?"

İnce, Bakan Çelik'e İLSİS ve e-Okul sisteminde kayıtlı bilgilerin güvenliğinin nasıl sağlandığını da sorarken, bu bilgilerin nasıl yedeklendiğini ve yedekleme konusunda hangi ülkelerden destek alındığının da açıklanmasını istedi.

İnce ayrıca, Milli Eğitim Bakanlığı'nın veri tabanını oluşturan bu sistemlerdeki bilgilere başka yollarla da ulaşmanın teknik olarak mümkün olup olmadığını da sordu. İnce, "Bu bilgilerin saklandığı Server'lerin yurtdışında olduğu doğru mudur? Doğru ise bu serverların bulunduğu ülke hangi ülkedir? Bu konuda gerekli güvenlik önlemleri alınmış mıdır?" sorularına yanıt istedi.

[bashkentli]

memurlar.net haberin kaynağı olanın kendileri olduğunu
daha sonrasında meble iletişime geçildiği falanda yazıo
ellerinde dosyanın olduğunu ve sadece tckimlik, ad-soyad, çalıştığı okul bilgilerinin bulunduğu başka bilgi bulunmadığını yazmışlar ne kadar doğruysa
bu bilgilerin çoğunun ilçe mem sayfalarında bulunduğu savunması yapılmış mebden de
yakında kendi hakkımızda bilmediğimiz bilgilerde nete düşecek o zaman komik olcak

[bashkentli]

Geçen hafta kamuoyuna yansıyan ‘687 bin öğretmenin kişisel bilgilerinin çalınması’ olayını gerçekleştiren hackera Haber7com’dan İhsan Aydın ulaştı.
Milli Eğitim Bakanlığı’nin MEBSİS projesinin alt kolu olan İl ve ilçe Milli Eğitim Müdürlükleri Yönetim Bilgi Sistemi’ndeki (İLSİS) 687 bin öğretmene ait verileri ele geçiren Jeopardy kod adlı hacker, bilgileri ne yapacağını anlattı. Haber 7’yle gelen ihbar mailleri üzerine ulaştığımız Hacker, MEB’den ele geçirdiği öğretmenlerin mail adreslerine pshing saldırısı yaparak, banka hesaplarını ele geçirmeyi amaçladığını söyledi.
Pshing saldırısı için Türkiye’deki pek çok bankanın sahte web sayfası hazırlatan ve işin son aşamasında vazgeçtiğini bildiren Jeopardy, ele geçirdiği bilgileri kimseyle paylaşmadığını ve yok edeceğini de belirtti.
BİLGİLER YAYINLANMADI

Geçen hafta kamuoyuna yansıyan haberlerde İLSİS’te kayıtlı 687 bin öğretmene ait kişisel bilgilerin ele geçirildiği ve bunun dosya paylaşım sitesi Rapidshare’de yayınlandığı duyurulmuştu. Jeopardy, öğretmenlere ait TC kimlik numaraları, ad soyad ve çalıştıkları okul bilgilerini içeren kayda ulaştığını ancak bunu dosya paylaşım sitesinde yayınlamadığını belirtti. Hacker, paylaşım sitesinde yayınlanan dosyanın çeşitli yazışmalar ve bazı şifreler olduğunu aktardı.
Yaklaşık 1 ay önce bilgileri ele geçirdiğini belirten hacker, “Öncelik olarak bir şey elde edemeyeceğimi hesapladım fakat sonradan bu bilgilerin işe yarayacağını düşünerek çaldım.” dedi.
BANKALARIN SAHTE WEB SAYFALARI YAPILDI

Jeopardy bu bilgilerle ne yapacağını şöyle açıkladı; “Bankalar üzerinden daha önceden yaptığım Türkiye’deki tüm bankalara ait kopya siteler üzerinden phising yöntemini kullanarak yani öğretmenlerin maillerine gönderip banka hesaplarını ele geçirmek için kullanacaktım.”
Olayın kamuoyuna yansımasıyla ve Haber 7’ye gelen ihbar mailleri sonrası pshing saldırısından vazgeçtiğini belirten hacker, ele geçirdiği bilgileri de yok edeceğini aktardı.


Haber 7

[[...Saint...]]

GÜvenliğin değil fiyatın önemli olduğu bir anlayışla iş yaptırılırsa sonucun boyle olması gayet normal bence..