Tarihin en büyük veri ihlallerinden birinde, geçmiş sorgulama ve dolandırıcılık önleme hizmeti sağlayıcısı National Public Data’dan yaklaşık 3 milyar kişiye ait kişisel bilgiler çalındı.
Florida’da açılan toplu dava ile ortaya çıkan veri ihlali, siber güvenlik camiasında şok etkisi yarattı ve veri gizliliği ve koruması konusunda ciddi endişelere yol açtı.
Çalınan veriler arasında tam adlar, 30 yıl öncesine ait mevcut ve eski adresler, Sosyal Güvenlik Numaraları ve aile üyelerinin bilgileri gibi son derece hassas bilgiler yer alıyor.
Bu ihlal, etkilenen birçok kişinin National Public Data’nın kendi verilerini topladığından habersiz olması nedeniyle özellikle endişe verici; zira şirketin açık rıza olmaksızın kişisel olarak tanımlanabilir bilgileri (PII) kamuya açık olmayan kaynaklardan topladığı bildiriliyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access
Davaya göre, bir hacker grubu National Public Data’nın sistemlerine yetkisiz erişim elde etti ve devasa veri tabanını sızdırdı. Hackerlar daha sonra çalınan bilgileri karanlık web’de 3,5 milyon dolara satmaya çalıştı.
Bloomberg tarafından paylaşılan Mahkeme Dosyasında, “USDoD” takma adıyla faaliyet gösteren Tehdit Aktörü, Breached’da “Ulusal Kamu Verileri” başlıklı büyük bir veri tabanını satışa çıkardı. Bunun ABD vatandaşlarına ait 2.900.000.000 kayıt içerdiğini iddia ettiler. Verileri 3.500.000 dolara satışa çıkardılar” yazıyor.
Bu ihlalin ölçeği şaşırtıcıdır ve potansiyel olarak dünya nüfusunun yaklaşık %40’ını etkilemektedir. 3 milyar hesabı etkileyen 2013’teki meşhur Yahoo veri ihlaliyle rekabet eder.
Toplu dava davasının baş davacısı Christopher Hofmann, kimlik hırsızlığı koruma servisinden bir bildirim aldıktan sonra ihlali keşfetti. Dava, National Public Data’nın topladığı hassas bilgileri korumak için yeterli güvenlik önlemlerini uygulamadığını iddia ediyor.
Bu olay, veri toplama uygulamalarındaki güvenlik açıklarını ve büyük ölçekli veri toplamanın potansiyel risklerini vurgulamaktadır. Ayrıca, sağlam siber güvenlik önlemlerinin ve şeffaf veri işleme politikalarının önemini vurgulamaktadır.
Uzmanlar etkilenen kişilere dikkatli olmalarını, finansal hesaplarını yakından takip etmelerini ve kimlik hırsızlığı koruma hizmetlerini kullanmayı düşünmelerini tavsiye ediyor. Soruşturma ilerledikçe, National Public Data önemli yasal ve finansal sonuçlarla ve kamuoyunun güvenini kaybetmesiyle karşı karşıya kalabilir.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide