Veri ihlallerinin önüne geçilebilir mi?

Hayatımızın vazgeçilmez parçası olan ve kimi zaman sanal ortamda paradan daha değerli olan verilerimiz ne kadar umursamasak da kötü niyetli korsanların hedefi olmaktadır. Geçtiğimiz yıl yaşanan veri skandallarını ve yaşanan vakaları derledik…

Önlem alınmadığı takdirde internete bağlı olan tüm cihazlardan veri sızması mümkün. Geçtiğimiz yıl ise en çok konuşulan konu, veri sızıntıları ve veri tabanları oldu. Hemen hemen her ay yaşanan ünlülerin hesaplarının çalınması ve büyük kurumların veri ihlali yaşaması itibar kaybına neden oluyor. Güvenlik uzmanları benzer vakaları en aza indirmek için güvenlik ürünlerini geliştirip, farkındalık eğitimleri verse de hala veri sızıntısının önüne geçilmiş değil.

 İŞTE 2019’DA AY AY YAŞANAN VERİ SIZINTILARI…

OCAK’TA OTELLERDEKİ VERİ SIZINTILARI ÖNE ÇIKTI

Kim isterdi ki kaldığı otelin kötü niyetli dijital korsanların hedefinde olmasını? Ne yazık ki Otel grubu Marriot, 328 milyon ziyaretçisine ait kredi kartı ve pasaport bilgisinin hackerlar tarafından ele geçirildiğini duyurdu. Veri ihlalleri 2014-2018 arasında yaşandığı tespit edilebilirken kaçıncı veri ihlali olduğu ve kimin ne kadar etkilendiği ise tespit edilemedi. Yaşanan vakada Türkiye’de ki otellerinin etkilendiği tespit edilen kuruma KVKK tarafından 1.5 milyon TL ceza kesildi.

 ŞUBAT’TA HACKERLARIN HEDEFİ SAĞLIK SEKTÖRÜYDÜ

 Şubat ayında kötü niyetli hackerların hedefi tamamen sağlık sektörü gibi denilebilir. Bir saldırgan, fidye için Avustralya’da 15 bin hastanın dosyasını saklarken, yetkisiz bir e-posta erişimi, 326 bin Connecticut’lu hastanın kişisel kaydını ele geçirdi. 1 milyona yakın Washington’lu hastanın bilgisi ise açık bir veri tabanında paylaşıldı ve ulusal İsveç Sağlık Hattı’na ise 2,7 milyon çağrı bırakıldı.

SOSYAL MEDYA HESAPLARI ÇALINAN ÜNLÜLER EN ÇOK MART’TA KONUŞULDU

İnternet alışverişleri dışında birçok insan zamanını Instagram ve Facebook’da geçiriyor. Yüz milyonlarca kullanıcının şirketin zayıf parola depolama politikasından dolayı şifrelerinin ele geçirildiği görüldü. Hesabı çalınan ünlüler arasında Selena Gomez, Justin Bieber, Robert Downey JR.  yer aldı.

 ŞİRKETLERİN DE KULLANICILARIN VERİLERİNİ GÜVENLİ KORUYAMADIKLARI ORTAYA ÇIKTI

 Nisan yine Facebook ve Instagram sızıntılarıyla geçen bir ay oldu. Facebook, kullanıcıların isimlerini, kimlik bilgilerini ve şifrelerini korumasız sunucularda herkese açık bir şekilde bırakmasının ardından 540 milyon kullanıcı kaydının açığa çıktığı görüldü. Aynı ay Facebook, milyonlarca Instagram kullanıcısının şifresini düz metin biçiminde sakladığını itiraf ederek suçunu kabul etti.

MAYIS GAYRİMENKUL SEKTÖRÜNDEKİ VERİ SIZINTILARIN AYI OLDU

 Fortune 500 listesine de giren gayrimenkul sigortası devi First American Financial Corp.'ın İnternet sitesi, 2003 yılından itibaren milyonlarca belge sızdırdı. Mortgage ve emlak satış sözleşmesi olan bu belgelerde; banka hesap bilgileri, ipotek ve vergi kayıtları, sosyal güvenlik numaraları, banka dekontları ve ehliyet fotoğrafları dahil çeşitli hassas veriler bulunuyor ve bu belgelere herhangi bir kimlik doğrulaması yapılmaksızın tarayıcı yoluyla rahatlıkla ulaşılabiliyor.

 20 MİLYON HASTANIN BİLGİLERİ ÇALINDI

 Haziran’da Amerika’daki tıbbi fatura tahsildarı AMCA tarafından yaklaşık 20 milyon hastanın verileri sızdırıldı. Hasta ödeme verileri, sosyal güvenlik numaraları, tıbbi bilgiler, doğum tarihleri, telefon numaraları, adresler ve daha fazlasının ihlal edilmesi, davaların açılmasına neden oldu. Davalar halen devam ediyor.

 VERİ HIRSIZLARI TEMMUZ’DA KREDİ KARTLARINI HEDEF ALDI

 Amerikan bankacılık ve finans şirketi Capital One, ABD ve Kanada'daki toplam 106 milyon müşterisinin kişisel bilgilerinin çalındığını açıkladı. Capital One, ABD'nin en büyük kredi kartı şirketlerinden biri. Ayrıca ABD'de 140 bin kişinin sosyal güvenlik numaraları ve bunlara bağlı 80 bin banka hesabı numarasının da çalındığı belirtildi. Kanada'da da 1 milyon müşterinin sosyal güvenlik numaralarının bilgisayar korsanının eline geçtiği kaydedildi.

 ŞİRKETLERİN TEDBİRSİZLİĞİ HACKERLARIN İŞİNİ KOLAYLAŞTIRIYOR

 SpiderSilk şirketi, Ağustos’ta 160 milyon MoviePass kaydının şifrelenmemiş olduğunu buldu. Şirketin veri tabanı şifre korumalı olmadığı için müşterilerin kredi kartı numaralarını ve kredi kartı bilgileri açığa çıktı.

 HÜKÜMET’İN VERİLERİ ELE GEÇİRİLDİ

 Eylül’de yanlış yapılandırılmış bir hükümet veri tabanına sahip olan Ekvador’da ise 20,8 milyon vatandaş kaydının sızdırıldığı görüldü. Resmi nüfusu yaklaşık 17,5 milyon olan bir ülkede, doğum verileri, medeni durum ve ulusal kimlik numaralarının yanı sıra tam ev adresleri, çocuk bilgileri, telefon numaraları ve eğitim kayıtları ifşa edilmiş oldu.

 RUS BASINI EKİM’DE VERGİ SİSTEMİNDEKİ AÇIĞI GÜNDEME ALDI

 En ses getiren ihlallerden birkaçı ise bu ay yaşandı. Yaşanan ihlallerden biri Adobe’nin başını ağrıttı. Adobe güvenli olmayan bir veri tabanında 7.5 miyon Creative Cloud müşterisinin kaydını sızdırdı. Aynı zamanda 20 milyondan fazla Rus vatandaşın vergi kayıtları ise herkese açık bir veri tabanına şifresiz bırakılması Rus basınında gündem oldu.

 KASIM’DA MİLYONLARCA MÜŞTERİNİN ŞİFRELERİ  SIZDIRILDI

 Rusya merkezli Sberbank bankasından milyonlarca müşterinin kişisel verileri sızdırıldı. Rusya bankacılığının bu zamana kadar en büyük veri sızıntısı olduğu dile getirilirken, yaklaşık 60 milyona kadar Sberbank müşterilerine ait olduğu detaylı bir şekilde kredi kartı, bankacılık giriş bilgileri ve kişisel bilgilerin ele geçirildiğini DeviceLock siber güvenli firması çalışanları doğruladı.

 HACKERLAR iPHONE’LARA SIZDI VE KADINLARA ŞANTAJ YAPTI

Yeni yıla girmeden önce, Hollandalı bir politikacı ve şehir konseyi üyesinin yıllardır internet üzerinden kadınlara şantaj yapan bir hacker olduğu ortaya çıktı. 2014’te tespit edilen ve Hollywood ünlüleri dahil sosyal medyada tanınan kişilerin çıplak fotoğraflarını çalan bir gruba üye olduğu düşünülen politikacı, Hollanda’da 100 kadının iCloud hesaplarına sızarak özel fotoğraflarını çaldı. YouTube ünlülerinden sporculara kadar 100 kadına şantaj hazırlığında olan politikacı, 3 yıl hapis cezası istemiyle yargılanmasına karar verildi. Akıbeti ise henüz netleşmedi.