18.01.2015 - 02:30 | Son Güncellenme:
Ayşegül Kahvecioğlu
15 milyon öğrenci ve binlerce öğretmenin kişisel bilgilerinin bulunduğu Milli Eğitim Bakanlığı’nın (MEB) bilişim sistemleri veri tabanında, “şifre” hırsızlığı yaşandığı ortaya çıktı. MEB’den 81 ilin milli eğitim müdürlüklerine gönderilen bir maille, bakanlığın uyarılarına karşın, sisteme giriş yapılan şifrelerin sosyal medya üzerinden, “bakanlık içindeki kötü niyetli kişilere” verildiği belirtilerek, bakanlık içinden e-posta ile gelen şifre taleplerine yanıt verilmemesini istedi.
Milyonlarca öğrenci, öğretmen ve velinin T.C kimlik numaralarından, cep telefonlarına, açık adreslerinden özlük dosyalarına kadar tüm kişisel bilgilerinin yer aldığı MEB Bilişim Sistemleri (MEBBİS) şifreleri ile ilgili skandal bir gelişme yaşandığı ortaya çıktı. MEB Bilgi İşlem Dairesi Başkanlığı Bilişim Altyapı Sistemleri ve Destek Hizmetleri Daire Başkanı Murat Karadağ tarafından, 81 ilin milli eğitim müdürlüklerine gönderilen mailde, başkanlığa son zamanlarda şifre hırsızlık teşebbüsleriyle ilgili çok sayıda ihbar ve şikayet geldiği belirtildi. Şikayetlerin ortak noktasının, MEB’in modüllerinin ve e-posta hesaplarının ele geçirilmeye çalışılması olduğu vurgulanan mailde, şunlar kaydedildi:
Uyarılara rağmen şifreler verilmiş
“Bu konuda özellikle sosyal medya ortamlarının kullanılmaya çalışıldığı dikkat çekmektedir. Daha önce birçok kez uyarılarda bulunmamıza rağmen, hâla il/ilçe müdürlükleri ve okullarımızda modül ve e-posta şifrelerinin kötü niyetli kişilere verildiği görülmüştür. Bakanlığımızın hiçbir birimi ve hiçbir yöneticisi sizlerden şifre istemez. Hiçbir şekilde şifrenizi kimseyle paylaşmayınız. Özellikle MEBBIS, e-Okul, e-posta, e-yurt, e-yaygın vb. şifrelerinin istendiği e-postalar bakanlığımız birimlerinden kötü niyetli kişiler tarafından talep edilmektedir ve maalesef okullarımız da bu e-postalara şifrelerini göndererek yanıt vermektedir. Sizlere gelen şüpheli şifre isteklerine lütfen yanıt vermeyiniz ve konu ile ilgili olarak bakanlığımıza bilgi veriniz.”
‘Şifrelerinizi acil değiştirin’
“Kötü niyetli” e-postaların doğrudan, “bilgiguvenligi@meb.gov.tr” ve “ays@meb.gov.tr” e-posta adreslerine iletilmesi istenen mailde, “Kötü niyetli teşebbüste bulunan şahıslar ile şifre veya herhangi bir bilginizi paylaşmış iseniz derhal tarafımıza bilgi vererek hesapları dondurtunuz ve savcılıklara suç duyurusunda bulununuz” denildi. Başkanlığın 5651 sayılı Yasa kapsamında tüm bağlantı adreslerini ve yapılan tüm işlemleri kayıt altında tuttuğu ifade edilen mailde, savcılık yolu ile gelen tüm taleplere de cevap verildiği kaydedildi. Mailde “Tüm kurum yöneticileri ve MEBBIS kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir” denildi.