Bu durumda, pasaportlar, kimlik bilgileri, RFC, isimler, e-postalar, posta adresleri ve doğum tarihlerine ilişkin bilgilerin yer aldığı 150 MB'lık bir veritabanı olduğu için 300'ün biraz üzerinde gazeteci etkilendi.
Edinilen bilgiye göre veri tabanı Ocak 2024 ayına denk geliyordu, dolayısıyla bu ay bir sabah etkinliğine bir gazetecinin katılması durumunda verilerinin açığa çıkması mümkün.
Ruiz, bu altı yıllık dönemde teknolojinin hükümet için bir öncelik olmadığına ve bunun kurumların yeterli donanıma sahip olması için kaynakların geri çekilmesi gibi farklı zamanlarda yansıdığına dikkat çekti. “Teknoloji bir öncelik değilse, bu teknolojinin güvenliği çok daha az” dedi.
Ayrıca, sızdırılan veritabanları gerçek olsa da, ihlal edilen devlet kurumlarının bunu açıkça söylemeyeceğini çünkü bunun, bir güvenlik arızası yaşadıklarını kabul etmek anlamına geleceğini vurguladı. Benzer şekilde, bu tür vakalarda yaptığı işin yalnızca sızıntıların varlığını kamuoyuna duyurmak ve böylece etkilenenlerin ilgili hafifletme ve müdahale önlemlerini uygulayabilmesi olduğunu vurguladı.
Meksika hükümetinin siber güvenlik konusundaki eylemlerine ilişkin ise başarısızlıklar yaşadığını ve bu nedenle Sedena, Condusef, Banxico, SEMARNAT, Conagua, Milli Piyango, Altyapı, Haberleşme ve Ulaştırma Sekreterliği, IMSS'ye saldırılar gerçekleştiğini vurguladı. , Bancomext , Ekonomi Bakanlığı ve CFE ve diğerleri.
“Her siber saldırının yalnızca hükümetin savunmasızlığını ima etmekle kalmayıp, aynı zamanda tüm Meksikalıların bilgilerini de tehlikeye attığını anlamamız gerekiyor” dedi.
Verileriniz İstihdam Portalında bulunuyorsa ne yapmalısınız?
Bu ihlalden etkilendiğinizi düşünüyorsanız, uzman Çalışma ve Sosyal Refah Bakanlığı'na ve Ulusal İstihdam Servisi'ne giderek bilgi talep etmenizi (ayrıca bu tür olaylarda alınmakta olan düzeltici önlemleri öğrenmeyi talep etmenizi) önerir. ).
Bunun nedeni, bu bilgilerin toplanmasından sorumlu olan Meksika hükümetinin kurumları olmaları ve dolayısıyla bu verileri korumak için temel güvenlik kontrollerini uygulama sorumluluğuna sahip olmalarıdır.
Daha sonra, Ulusal Şeffaflık, Bilgiye Erişim ve Kişisel Verilerin Korunması Enstitüsü'ne (INAI) bu kurumların kişisel verilerinizi yetersiz şekilde işlemesi nedeniyle şikayette bulunmanızı ve mümkün olduğu ölçüde bazı türde veri elde etmenizi önerir. Hangi olası eylemlerin takip edileceğini belirlemek için hukuki tavsiye.
Edinilen bilgiye göre veri tabanı Ocak 2024 ayına denk geliyordu, dolayısıyla bu ay bir sabah etkinliğine bir gazetecinin katılması durumunda verilerinin açığa çıkması mümkün.
Ruiz, bu altı yıllık dönemde teknolojinin hükümet için bir öncelik olmadığına ve bunun kurumların yeterli donanıma sahip olması için kaynakların geri çekilmesi gibi farklı zamanlarda yansıdığına dikkat çekti. “Teknoloji bir öncelik değilse, bu teknolojinin güvenliği çok daha az” dedi.
Ayrıca, sızdırılan veritabanları gerçek olsa da, ihlal edilen devlet kurumlarının bunu açıkça söylemeyeceğini çünkü bunun, bir güvenlik arızası yaşadıklarını kabul etmek anlamına geleceğini vurguladı. Benzer şekilde, bu tür vakalarda yaptığı işin yalnızca sızıntıların varlığını kamuoyuna duyurmak ve böylece etkilenenlerin ilgili hafifletme ve müdahale önlemlerini uygulayabilmesi olduğunu vurguladı.
Meksika hükümetinin siber güvenlik konusundaki eylemlerine ilişkin ise başarısızlıklar yaşadığını ve bu nedenle Sedena, Condusef, Banxico, SEMARNAT, Conagua, Milli Piyango, Altyapı, Haberleşme ve Ulaştırma Sekreterliği, IMSS'ye saldırılar gerçekleştiğini vurguladı. , Bancomext , Ekonomi Bakanlığı ve CFE ve diğerleri.
“Her siber saldırının yalnızca hükümetin savunmasızlığını ima etmekle kalmayıp, aynı zamanda tüm Meksikalıların bilgilerini de tehlikeye attığını anlamamız gerekiyor” dedi.
Verileriniz İstihdam Portalında bulunuyorsa ne yapmalısınız?
Bu ihlalden etkilendiğinizi düşünüyorsanız, uzman Çalışma ve Sosyal Refah Bakanlığı'na ve Ulusal İstihdam Servisi'ne giderek bilgi talep etmenizi (ayrıca bu tür olaylarda alınmakta olan düzeltici önlemleri öğrenmeyi talep etmenizi) önerir. ).
Bunun nedeni, bu bilgilerin toplanmasından sorumlu olan Meksika hükümetinin kurumları olmaları ve dolayısıyla bu verileri korumak için temel güvenlik kontrollerini uygulama sorumluluğuna sahip olmalarıdır.
Daha sonra, Ulusal Şeffaflık, Bilgiye Erişim ve Kişisel Verilerin Korunması Enstitüsü'ne (INAI) bu kurumların kişisel verilerinizi yetersiz şekilde işlemesi nedeniyle şikayette bulunmanızı ve mümkün olduğu ölçüde bazı türde veri elde etmenizi önerir. Hangi olası eylemlerin takip edileceğini belirlemek için hukuki tavsiye.