Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

12 AY BOYUNCA ÖNE ÇIKAN 12 VERİ SIZINTISI

Share
02/01/2019 tarihinde yayınlandı

12 AY BOYUNCA ÖNE ÇIKAN 12 VERİ SIZINTISI

 

Veri sızıntılarının gündemi sürekli meşgul ettiği 2018 geride kaldı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, 12 ay boyunca geride bıraktığımız yılın en çok konuşulan 12 veri sızıntısını özetliyor.

Veri sızıntılarıyla ilgili haberlerin oldukça rutin hale gelmesi nedeniyle vakalar her seferinde çok hızlı şekilde unutulsa da 2018, şirketlerin ciddi veri sızıntılarıyla hasar gördüğü ve masum kullanıcıların kişisel bilgilerinin risk altına girdiği pek çok vaka ile geride kaldı. 12 ay boyunca öne çıkan veri sızıntılarını ay ay hatırlatarak yılın özetini çıkartan Bitdefender Antivirüs, 2019’un veri sızıntılarıyla geçen bir yıl olmaması için şirketleri uyarıyor.

Ocak

Hindistan’daki Tribune gazetesi, siber suçluların ülkenin biyometrik veritabanını WhatsApp üzerinden sattığını raporladığında, yılın daha ilk günleri yaşanıyordu. Habere göre gazetenin muhabirleri yaklaşık 8 dolara, 1 milyardan fazla kişinin ismine, mail adresine, telefon numarasına ve posta koduna erişim sağlayabilmişti. Daha da kötüsü, fazladan beş dolar ödeme karşılığında kendilerine benzersiz bir Hint kimlik kartı teklif edilmişti. Aadhaar Card olarak bilinen bu kart, bedava okul yemekleri ve yakıt giderleri gibi devlet hizmetleri için kullanılabiliyordu.

Şubat

Şubat’ta global kargo şirketi FedEx, güvenliksiz bir Amazon AWS sunucusu nedeniyle kullanıcı bilgilerini açığa çıkartan pek çok şirketten biri olarak gündeme geldi. Güvenlik araştırmacıları halka açık bırakılmış sunucunun, isimleri, adresleri, telefon numaralarını, pasaport fotoğraflarını, sürücü belgelerini ve faturaları içeren 119 bin doküman içerdiğini tespit etti. Güvenlik zafiyeti bulunan diğer bulut parçaları gibi, hackerlerin hassas verilere erişim kazanması için bir şifre girmesine bile gerek kalmamıştı.

 

Mart

Çevrimiçi gizliliği gündeme getiren Mart, teknoloji şirketlerinin kullanıcı verilerini nasıl dikkatsiz bir şekilde açığa çıkardığını tüm halkın ilgisini çeken Cambridge Analytica vakasıyla gösteren bir ay oldu.

Bu vakada Facebook’ta bulunan bir kişilik testini çözen 270 bin kullanıcının ve bu kişilerin toplam 50 milyon arkadaşının kişisel bilgileri çalınmıştı. Normalde Facebook uygulama geliştiricilerinin kullanıcıların verilerini üçüncü partilerle paylaşmadığı düşünülse de test ile toplanan veri, Cambridge Analytica ile paylaşıldı. Facebook verilere erişildiğini fark edince, verilerin yok edilmesini talep etse de karşı taraf sözünü tutmadı. Teknik olarak düşünüldüğünde bu bir Facebook veri sızıntısı yerine bir veri politikası açığı olarak düşünülebilir ancak sonuçları pek çok veri sızıntısından daha kötü oldu.

Nisan

Nisan ise MyFitnessPal uygulaması kullanıcılarının zarar gördüğü bir dönem olarak 2018’de yer aldı. Hackerlerin kullanıcı adları, mail adresleri ve şifreleri çalmasının ardından 150 milyon kullanıcı, kişisel bilgilerinin ele geçirildiğini fark etti. Bu vaka, kırılması zor şifreler seçme ve aynı şifreyi birden fazla web sitesi veya uygulamada kullanmama gibi basit kuralların önemini bir kez daha gösterdi.

Mayıs

25 Mayıs 2018’de Avrupa’nın GDPR yasasını devreye koyması ve bu sayede şirketlerin kullanıcıların özel bilgilerine karşı dikkatsiz olmasının daha çok engellenmeye başlanması ile Mayıs, veri güvenliği için iyi bir ay oldu. GPDR ile devletler ilk kez, güvenliği zayıf şirketlere ciddi maddi cezalar verme gücü kazandı. Ancak tabii ki GDPR gibi yeni veri koruma kanunlarının hiçbiri veri sızıntılarının sonunu getirmedi.

Facebook’a bağlı “myPersonality Facebook” uygulamasına kayıtlı altı milyon kullanıcının özel, hassas verilerinin GitHub’da dört sene boyunca açık olarak görülecek şekilde yayınlandığı ortaya çıktı. Facebook, profillere dair çok fazla bilgi depoladığı için bu ve başka 200 uygulamanın çalışmasını askıya alsa da, tam bir çözüm geliştiremedi.

Haziran

Yılın yarısı geride kaldığında, veri sızıntıları ardı arkası kesilmemeye devam ediyordu. Haziran, Ticketmaster vakasıyla çalkalandı. Kötü niyetli bir kodun Ticketmaster sitesine yerleştirildiğini fark eden yetkililer, isim, adres, mail adresi, telefon numarası, giriş ve ödeme detayları gibi kullanıcı bilgilerinin sızdırılmış olabileceğini duyurdu. Sorunun Ticketmaster’in ödeme sayfasına yerleştirdiği üçüncü parti kodundan kaynaklandığı ortaya çıktı. Dijital bir banka olan Monzo, Ticketmaster ile Nisan ayında iletişime geçerek websitelerinin sızıntıya uğramış olduğuna inandıklarını belirtmiş ancak Ticketmaster problemin gerçekliğini Haziran’a kadar doğrulamamıştı.

Temmuz

İngiltere’deki popüler mağazalardan Currys PC World, Carphone Warehouse ve Dixons Travel’in yaklaşık 10 milyon kullanıcısı, ödeme bilgileri ve kişisel kayıtların hackerler tarafından çalındığı bir veri sızıntısından etkilendi. Bu şirketler Temmuz ayını kullanıcıların tepkisi nedeniyle alarm halinde geçirdi.

Ağustos

Ağustos’un veri sızıntısı gündeminin merkezine Air Canada oturdu. Bu vakada hackerler, kullanıcı isimleri,  telefon numaraları, mail adresleri, Air Canada hesap numaraları, tüm pasaport detayları, cinsiyet, ikamet edilen ülke ve doğum yıllarına erişim kazandı. Hackerlerin 20.000 hesabı ele geçirdiği duyurusunun ardından Air Canada’nın mobil uygulamasını kullanan 1,7 milyon kişi, şifrelerini değiştirmek zorunda kaldı. Bu bilgilerin sigorta şirketleri, mobil operatörler ve bankalarla paylaşılması ihtimali nedeniyle durum oldukça korku yarattı.

 

Eylül

Eylül ayında Facebook tekrar gündeme geldi. Facebook, ciddi bir güvenlik zafiyeti nedeniyle hackerlerin hesaplara ve giriş için Facebook’u kullanan üçüncü parti uygulamalara dair bilgilere erişebilmesine neden olan bir güvenlik zafiyetinin varlığını kabul ederek yaklaşık 50 milyon hesaba ulaşıldığını bildirdi. Başkasının Gözünden Gör (“View As”) güvenlik sızıntısı olarak bilinen bu sorunun kurbanları arasında kurucu Mark Zuckerberg’in ve Facebook operasyon müdürü Sheryl Sandberg’in bile bulunduğu söylendi.

Ekim

Ekim’de 30.000 askeri çalışan ve sivil personelin kredi kartı ve kişisel bilgileri, Pentagon’a yönelik bir güvenlik sızıntısında açığa çıktı. Veri sızıntısı, Savunma Bakanlığı’na seyahat yönetimi hizmetleri veren, ismi açıklanmayan bir üçüncü parti sağlayıcıdan dolayı gerçekleşti. En gizli olarak kabul edilen bilgilerin durumdan etkilenmemiş olduğu duyurulsa da, bilgileri hackerlerin eline düşen kullanıcıların içi rahatlatılamadı.

Kasım

Şimdiye kadarki en geniş kapsamlı veri sızıntılarından biriyle Kasım ayında Marriott Hotel yüzleşti. Otelin açıklamasına göre, ziyaretçi rezervasyon veri tabanındaki 500 milyon kişinin bilgileri risk altına girdi. Bu bilgiler, isim, mail adresi, telefon numarası, pasaport numarası, hesap bilgisi, doğum tarihi, cinsiyet, giriş ve çıkış bilgileri ile rezervasyon tarihiydi. Bazı kullanıcılara göre kart bilgileri ve kartların son kullanma tarihleri de çalınmıştı. 2013’te Yahoo’nun yaşadığından sonra bu veri sızıntısı tarihteki en büyük ikinci sızıntı vakası olarak kaydedildi.

Aralık

Sorunun Mart ayında keşfedilmesinin ardından Google, Ekim 2018’de Google+ sosyal ağında gizlilik hakkında ciddi bir eksikliğin olduğunu kabul etti. Bu durumun karşılığında şirket, Google+’yı Ağustos 2019 sonunda kapatmaya karar verse de 2018’de Google’ın yaşadığı veri gizliliği problemleri bununla bitmedi. Google Aralık ayında bu sefer de yaklaşık 52 milyon Google+ profil bilgisinin açığa çıkmasıyla sarsıldı. Açıklamaya göre ara yüzdeki bir zafiyet, üçüncü parti uygulamaların ve geliştiricilerin kullanıcıların kişisel bilgilerine izinsiz erişmesine yol açtı.

Share
İlginizi Çekebilecek Yazılar
Veri Sızıntıları Dijital Dönüşüm Stratejilerini Riske Atıyor Kaspersky Lab tarafından yapılan son araştırma, veri sızıntılarının META (Orta Doğu, Türkiye ve Güney Afrika) bölgesinde kurumsal şirketlere yaklaşık 1 milyon ...
Şirketinizde veri sızıntısı önlemek elinizde! Firmaların %78’i içeriden veri sızıntısına maruz kalıyor. Çalışanların %50’si ise işten ayrıldığında bazı gizli firma bilgilerini de beraberinde götürüyor. Kritik bilgilerinin ...
Marriott - Starwood Otellerindeki Veri Sızıntısından Etkilenenler Ne Yapmalı? Geçtiğimiz günlerde siber saldırganların Marriott’a ait Starwood grubu otellerinde konaklayan 500 milyon ziyaretçiye ait verileri ele geçirdiği ortaya çıktı.

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki ...
Kişisel veri sızıntıları önleniyor Veri yönetimi ve gizlilik alanlarında sürdürdüğü yüksek standartlar, Teleperformance’a HPE-IAPP Gizlilik İnovasyon Ödülü'nü getirdi.
Güvende Olduğunu Sanan KOBİ’lerin Neredeyse Yarısı Veri Sızıntısı Yaşıyor Gelişmekte olan şirketler; proje, satış ve müşteri hizmetleri operasyonu yönetimine yardımcı olan uygulamaları kullanarak kaynak ve finansman eksikliğine rağmen büyük verimlilik ...

Clash of Kings’te büyük veri sızıntısı Mobil oyunlar içinde en popüler olanlarından Clash of Kings forumunun hacklenerek yaklaşık 1,6 milyon hesabın bilgileri çalındı. İnternetteki zararlı yazılımlarla mücadelesini ...
12 AY BOYUNCA ÖNE ÇIKAN 12 VERİ SIZINTISI Güvenli olmayan veri tabanı ifadesinin sıkça vurgulandığı 2019 yılı, büyük veri sızıntılarıyla dolu rekor bir yıl olarak geride kaldı. Dünyada 500 ...
YAPAY ZEKA TEKNOLOJİSİNİN EN YENİ ÜRÜNLERİ I-TECH’TE Ankara’da teknolojinin en’lerine ev sahipliği yapmaya hazırlanan I-TECH’te Yapay Zeka teknolojisinin en yeni ürünleri ziyaretçilerle buluşmaya hazırlanıyor.

Nft’lerle Pasif Gelir Elde Etmenin 3 Yolu NFT eserlerine yapılan yatırımlar, düzenli gelir elde etmek isteyen yatırımcılara ve içerik oluşturuculara çeşitli avantajlar sunuyor. NFT gibi blok zinciri tabanlı ...
İNTERNET TRAFİĞİNİN 3’TE 1’İNİ OLUŞTURAN KÖTÜ NİYETLİ BOTLARA KARŞI 5 ÖNERİ Son 5 yılda %67 artan siber saldırılarda internet trafiğinin 3’te 1’ini kötü niyetli botlar oluşturuyor. Şirketlerin web uygulamalarının ve online hizmetlerinin ...
Güvenlik Araştırmacılarına Göre Telegram Birinin Sizi Takip Etmesini Kolaylaştırıyor IŞİD’in kullandığı kriptolu mesajlaşma uygulaması Telegram, güvenlik araştırmacılarına göre çok da güvenli değil.Telegram’ın kullanıcıların data ve konuşmacılarını üçüncü partilerden uzak tuttuklarını ...


Arama
Son Yazılar
Bulutistan, Şirketlerin Güvenli Şekilde Buluta Geçiş Sürecini Sağlayacak Giyilebilir Cihazlar Gizlilik Riski Taşıyor Mu? Kurumsal Cihazları Hedef Alan Zararlı Yazılımların %53'ü Veri Çalıyor! Kaspersky, Kullanıcı Kimlik Bilgilerinin Peşinde Olan Veri Hırsızlarına Karşı Uyardı Çipli Kimlik Kartlarınız Hem Ehliyet Hem Pasaportunuz Olabilir Güçlü Siber Güvenliğin Şifresi Azerbaycan’da Açiklanacak Doğuş Teknoloji, Siber Güvenlik Tecrübesini Azerbaycan Sigorta Sektörü Ile Paylaşacak Kvkk Günü’nde Ki̇şi̇leri̇n Ve Şi̇rketleri̇n Veri̇ Güvenli̇ği̇ni̇ Korumasinin Yollari Eğitimde Yapay Zeka Dönemi Geliyor Fotoğraflara Saklanan Zararlı Yazılımlar Mobil Tehditleri Hafife Almayın
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları