Bir veri komisyoncusu, 132,8 milyon kayıt içeren bir iş iletişim bilgileri veritabanının çevrimiçi olarak sızdırıldığını doğruladı.
Şubat 2024’te bir siber suçlu, bilgilerin pureincubation’dan geldiğini iddia ederek kayıtları bir veri ihlali forumunda satışa sundu.[.]com.
Pure Incubation 2012 yılında kuruldu ve şirket daha sonra DemandScience olarak yeniden markalaştı. DemandScience kendisini “müşteriler için küresel büyümeyi hızlandıran lider bir küresel B2B talep yaratma şirketi” olarak tanımlıyor.
DemandScience, B2B organizasyonları için veri zekası ve pazarlama çözümleri sunan potansiyel müşteri yaratma, içerik pazarlama ve yazılım geliştirme konularında uzmanlaştığını söylüyor. Bu, diğer şirketlerin pazarlama kampanyalarında kullanabileceği toplu kamu verilerini satma konusunda uzmanlaşmış bir veri komisyoncusunu tanımlamak için yeterli değildir.
BleepingComputer sızıntıyla ilgili olarak iletişime geçtiğinde DemandScience e-postayla yanıt verdi:
“E-postanızda atıfta bulunulan konuyla ilgili olarak kapsamlı bir dahili araştırma yürüttük ve mevcut operasyonel sistemlerimizin hiçbirinin kötüye kullanılmadığı sonucuna vardık. Ayrıca sızdırılan verilerin yaklaşık iki yıldır hizmet dışı bırakılan bir sistemden kaynaklandığı sonucuna vardık.”
Mevcut bir sistem olmayabilir, ancak üçüncü taraf verilerinin sayımı hala yaklaşık 122 milyon benzersiz iş e-posta adresi gösteriyordu. Her ne kadar bir noktada hepimiz iş değiştirsek de, bu değersiz hale gelecektir. Belki de siber suçluların 6.000 dolara satmayı teklif etmelerinin nedeni budur.
Şirketin, bir suçlunun bulması ve yağmalaması için hizmet dışı bırakılmış bir sistemi çevrimiçi olarak bırakması, ağır bir para cezasına gerekçe olmalıdır.
DemandScience’ın bunu önemsememesine rağmen veriler değerlidir. Kamu kayıtlarından toplayarak başka nasıl para kazanılıyor?
Ne yapabilirsin?
Veri komisyoncusu tanımını karşılayan herhangi bir işletmenin, Kaliforniya Gizlilik Koruma Ajansı’na (CPPA) yıllık olarak kaydolması gerekir. CPPA, veri komisyoncularını tüketicilerin doğrudan etkileşimde bulunmadığı, ancak diğer işletmelerden tüketicilerle ilgili bilgi alıp satan işletmeler olarak tanımlar.
Bu iyi bir haber çünkü Kaliforniyalılara şu formu doldurarak bir tür vazgeçme fırsatı sunuyor: https://demandscience.com/privacy-policy-ccpa/
Malwarebytes’in ücretsiz Dijital Ayak İzi taramasını kullanarak e-posta adresinizin bu veri ihlaline dahil olup olmadığını kontrol edebilirsiniz. Merak ettiğiniz e-posta adresini girin, size ücretsiz rapor sunalım.
Bu sızıntı aynı zamanda verilerinizin bunun gibi veri aracısı sitelerden kaldırılmasının ne kadar önemli olabileceğini de gösteriyor. Malwarebytes, size yardımcı olmak için, bilgilerinizi arama sonuçlarından, spam listelerinden, kişi arama sitelerinden, veri aracılarından ve daha fazlasından silebilen bir Kişisel Veri Temizleme hizmeti (yalnızca ABD) sunmaktadır.