Doktorlar hasta dosyalarını üçüncü kişilere sızdırıyor
Bir veri sızıntısı sonucunda on binlerce borçlunun dosyası üçüncü kişilerin eline geçti. İsviçreli tahsilat şirketi böylelikle yasa dışı olarak hasta dosyalarına erişim elde etti.
EOS Schweiz adlı tahsilat şirketinde meydana gelen büyük bir vergi sızıntısı, on binlerce hassas borçlu bilgisinin üçüncü kişilerin eline geçmesine yol açtı. Bir muhbir Nisan ayı başında yerel bir gazeteye toplamda üç gigabaytlık 33.000’den fazla dosya sızdırdı. Söz konusu veriler Avrupa’nın en büyük tahsilat şirketi olan İsviçreli EOS grubununa bağlı şirkete aitti.
Belgelerde, alacakların ve borçluların isimleri, adresleri ve borcun miktarına ilişkin bilgiler bulunmakta. Çoğunlukla İsviçre’de yaşayan on binlerce kişi bu durumdan mağdur oldu. Belgeler 2002 yılına kadar dayanmakta.
"Uploads" (Yüklenenler) adlı bir dosyanın içeriği ise büyük olay yarattı. İçeriğindeki belgeler muhbirin bu belgeleri yerel bir gazeteye sızdırmasına yol açtı. Doktorlar hastaların tüm tıbbi geçmişini ve tedavilerinin detaylarını içeren dosyalarını gönderdi. Tahsilat şirketi, tarayıcıdan geçirilen kimlikleri ve pasaportları, kredi ekstrelerini, mektupları ve özel telefon numaralarını kaydetti. Bu bilgiler sonucunda borçlunun hayatına dair en ince ayrıntılar bile ortaya çıktı.
Hasta dosyalarının başkalarına iletilmesi bir suç
Bir tahsilat şirketi olan EOS’un uzmanlık alanı borçların tahsil edilmesi. Borçların tahsil edilmesi için ise uzmanlara göre borçlunun ismi ve adresi ile borç tutarının bilinmesi yetmekte. Fakat sızdırılan belgelerde bundan çok daha fazla bilgi bulunmakta. İsviçre Veri Koruma Uzmanı Adrian Lobsiger, tahsilat şirketlerine hasta dosyaları gibi hassas belgeler gönderen kişilerin yalnızca aptallık etmekle kalmayacağını, aynı zamanda bir suç işlemiş olacağını belirtiyor.
Şirketler genel olarak borçlulara ait her türlü bilgiyi sonradan silmek veya başkalarının erişimine kapatmak ile yükümlüdür. EOS grubunun genel merkezinin Hamburg’da bulunmasına rağmen, İsviçre’deki bağlı şirketin müşterileri mağdur oldu.
"Hacker, güvenlik açığından faydalandı"
EOS, borçluların hassas dosyalarının en başta neden saklandığını açıklamak istediğini ve İsviçreli kurumları ve müşterileri sızıntı hakkında bilgilendirdiklerini belirtti. Bir muhbirin ifade ettiği üzere, hacker verilere ulaşmak için bir güvenlik açığından faydalandı. Aynı güvenlik açığından faydalanan hackerler geçtiğimiz yıl Eylül ayında 143 milyon Amerika vatandaşının isimleri, sosyal güvenlik numaraları, doğum tarihleri, adresleri gibi önemli bilgilerine ulaşmıştı.
EOS sözcüsü, Nisan ayı başında birtakım anormalliklerin fark edildiğini fakat "büyük çaplı analizler sonucunda bir şey bulunamadığını" ve "başarılı bir hacker saldırısının kurbanı olduklarını," ifade etti. Bahar ayında gözlemlenen anormalliklerin ardından "sunucunun tamamen yenilendiği, böylece güvenlik açığının kapatıldığı" belirtildi. Şimdi ise sistemler yeniden analiz edilecek. EOS verilerini gerçekten bir hacker mi çaldı, yoksa veriler erişimi olan bir çalışan tarafından mı sızdırıldı hala bilinmiyor.
[KTU / ID-5801]
Quelle: kA