Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden e-Devlet Kapısı veri sızıntısı iddialarına ilişkin açıklama
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, detaylı denetimlerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmadığını bildirdi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nden yapılan açıklamada, dün e-Devlet Kapısı kullanıcılarının giriş bilgilerini sızdıran tezin gerçeği yansıtmadığı belirtildi.
Yapılan detaylı kontrollerde e-Devlet Kapısı altyapısında herhangi bir veri sızıntısına rastlanmamıştır. terim kullanıldı.
e-Devlet Kapısı altyapısında hiçbir kullanıcının şifre bilgilerinin açık metin olarak saklanmadığına değinilen açıklamada, sisteme giriş yapmak için şifreler ve geri alınamayan özet bilgiler için sadece güçlü kriptografik algoritmaların kıyaslandığı belirtildi.
Açıklamada, söz konusu argümanların temelini oluşturan verilerin, siber saldırganlar tarafından az sayıda kullanıcıya yönelik oltalama ve kötü amaçlı yazılım saldırıları sonucunda kullanıcıların kendi cihazlarından elde edildiğinin anlaşıldığı belirtildi:
“Daha önce e-Devlet Kapısı güvenliği ile ilgili dezenformasyon çalışmaları örnek argümanlarla yapılmış olup, bahsi geçen olayların e-Devlet Kapısı altyapısı ile ilgili olmadığı tespit edilmiştir. uluslararası bilgi güvenliği ve iş sürekliliği yönetimi standartlarında olup, verilen hizmetlerin güvenliği bağımsız güvenliktir.”Kişisel cihazlarına yapılan saldırılar sonucunda hesap güvenliğini tehlikeye attığı tespit edilen kullanıcılara e-Devlet Kapısı ve güvenlik süreçleri üzerinden bildirimde bulunulmaktadır. uygulanmaktadır.”
Açıklamada, siber güvenliğin asıl öznesi olan birey için alınabilecek önlemlerin ulusal siber güvenliğin temelini oluşturduğu belirtildi. Türkiye’de vatandaşlarımızın kullandığı e-Devlet şifresine ek bir güvenlik katmanı sağlamaktadır. Vatandaşlarımız e-Devlet Kapısı giriş işlemleri sırasında ‘İki Aşamalı Giriş’ özelliğini aktif hale getirerek e-Devlet Kapısı hesaplarını bireysel şifre hırsızlığı olaylarına karşı koruyabilirler.” değerlendirmesi yapıldı.