Cybernews’in araştırmasına göre, yapılan bir arka plan kontrolü, 2,2 TB’lık kişiye ait verilerin bulunduğu devasa bir veri tabanının çevrimiçi ortamda korunmasız kalmasına neden oldu.
Veritabanı, arka plan kontrol firması MC2 Data tarafından şifresiz ve internetteki herkes tarafından kolayca erişilebilir hale getirildi. MC2 Data, karar vericilere birinin ev kiralayıp kiralayamayacağı, firmasında çalışıp çalışamayacağı veya kredi alıp alamayacağı konusunda bilgi sağlamak için kamuya açık verileri toplar.
Veriler genellikle suç kayıtları, istihdam geçmişi, aile verileri ve iletişim bilgileri gibi çevrimiçi kaynaklardan toplanır.
Tıpkı büyük Ulusal Kamu Verisi ihlali gibi, bu da çoğumuzun hiç duymadığı şirketlerin muazzam miktarda kişisel veri içeren kapsamlı veri tabanlarına sahip olduğunun bir başka örneğidir. Bu durumda, araştırmacılar ABD vatandaşları hakkında özel bilgiler içeren 106.316.633 kayıt buldu.
Cybernews, en az 100 milyon kişinin etkilendiğini tahmin ediyor; bu da ABD vatandaşlarının yaklaşık üçte birinin verilerinin bu veri setinde bulunmasını bekleyebileceği anlamına geliyor.
MC2 Data’nın işlettiği internet siteleri şunlardır:
- ÖzelKayıtlar
- ÖzelRaporlar
- İnsan Arayıcısı
- İnsanlar Arayanlar
- PeopleSearchABD
Sızdırılan veriler arasında şunlar da yer aldı:
- İsimler
- E-postalar
- IP adresleri
- Kullanıcı aracıları
- Şifrelenmiş şifreler
- Kısmi ödeme bilgisi
- Ev adresleri
- Doğum tarihleri
- Telefon numaraları
- Mülkiyet kayıtları
- Yasal kayıtlar
- Mülkiyet kayıtları
- Aile, akraba, komşu verileri
- İstihdam geçmişi
Daha da kötüsü, MC2 Data servislerine abone olan 2.319.873 kullanıcının verileri de sızdırıldı.
Bu tür hizmetlerin herhangi bir kontrol veya sorumluluk duygusu olmadan var olmasına izin verilmesi akıl almaz bir şey. Bu şirketlerin uyması gereken tüm düzenlemelere ve yasalara rağmen, güvenlik önlemlerinin yetersiz olduğunu defalarca görüyoruz.
Araştırmacıların ifadesine göre:
“Arka plan kontrol hizmetleri bu tür vakaları engellemeye çalışsa da, hizmetlerinin bu şekilde kullanılmasını tamamen durduramadılar. Böyle bir sızıntı, siber suçlular için altın madeni çünkü erişimi kolaylaştırıyor ve onlar için riski azaltıyor, bu da bu ayrıntılı raporları daha etkili bir şekilde kötüye kullanmalarına olanak tanıyor.”
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.