Şifre skandalı doğrulandı

Yüzlerce öğrenci ve velisinin kişisel bilgilerinin internet sitelerine sızmasının ardından başlayan, “e-okul sisteminin güvensizliği” tartışmasında Milli Eğitim Bakanlığı (MEB), sistemdeki verilere ilişkin “geriye dönük inceleme” başlattı. İnceleme sonucunda il milli eğitim müdürlüklerini sitelerinde güvenlik açığı ve veri hırsızlığı bulundu.

İstanbul’da bazı özel azınlık okullarında okuyan öğrencilerin ve velilerinin tüm adres ve iletişim gibi bilgilerinin internet sitelerine sızmasının ardından başlatılan incelemenin ardından, sızıntının sorumlusunun il ve ilçe milli eğitim müdürlükleri olduğu belirlendi. Buna göre, bazı il ve ilçe milli eğitim müdürlükleri, bakanlık tarafından kendilerine tahsis edilen web alanı üzerinde kendi internet sitelerini güvenli bir şekilde hazırlamak yerine, internet sitesi geliştirmek için özel yazılım şirketleri ile birlikte çalıştı.

İl ve ilçe milli eğitim müdürlüklerinin bu yazılımlarının yeterli güvenlik testlerinden geçirilmediğini belirleyen Bilgi İşlem Grup Başkanlığı, “Güvenlik açıkları oluştuğunu, yetkisiz erişim ve verilerin çalınması gibi durumlarla karşılaşıldığını” tespit etti. Başkanlık tarafından yapılan incelemeden çıkan sonuçlara göre, veritabanında tutulan “şifre gibi bilgilerin de kriptolanmadığı” belirlendi.