Sizin düşüncelerinizi merak ettim bu konuda :


Bilgilerimiz ne kadar güvende?

Devlet NVİ* sistemi ile bir çok bilgimizi üçüncü parti kurumlar ile paylaşıyor, fakat sorgulama işlerinde bir standart olmaması bir çok güvenlik zafiyeti yaratıyor
En son MERSİS* olayıyla (haber) gündeme gelen, TC Kimlik bazlı sorgulamalar ve bu sorgulama sistemin güvenlik zafiyetleri ortaya çıkarması bir çok yerde yazıldı.

Bunun üzerine ufak bir araştırma yapıp, bir çok sistemde zafiyetler farkedip kurumları teker teker uyardım.

Bir örnek vermem gerekirse :

A sitesi üzerinden bir sağlık detayınıza ulaşmanız için TC Kimlik numaranız yeterli, fakat gelen sonuçlarda sizin baba adınız da gözüküyor.



Yazının devamı ( resimler vs. eklenmiş kopyalayamadım )