Kullanıcıların ateşli silah alıp satmalarını sağlayan bir web sitesi hacklendi ve bunun sonucunda site üyelerinin isimleri kamuoyuna açıklandı. Güvenlik ihlali, 550.000’den fazla kişiye ait, bazıları müşterilerin tüm adlarını ve adreslerini, ayrıca e-posta adreslerini, şifrelenmemiş şifrelerini ve telefon numaralarını içeren çok miktarda hassas kişisel veriyi ortaya çıkardı. Ayrıca, elde edilen verilerin belirli bir kişiyi belirli bir ateşli silahın satışı veya satın alınması ile ilişkilendirmeyi mümkün kıldığı bildirilmektedir.
“Bütün bu bilgilere sahip olduktan sonra, halka açık bir liste oluşturmaya devam edebilir ve ardından sorunu tekrar [data in the stolen database] kişinin adına, e-posta adresine, fiziksel adresine ve telefon numarasına sahip olmanızı sağlar. [the seller] popüler veri ihlali havuzu ve uyarı hizmeti Have I BeenPwned’i yöneten siber güvenlik uzmanı Troy Hunt, “ve muhtemelen silahın yeri” dedi.
Geçen yılın sonlarına doğru, adının açıklanmasını istemeyen bir güvenlik araştırmacısı, verilerin bulunduğu bir sunucu buldu. Sitenin, çalınan verileri depolamak için sunucuyu kullanan bir bilgisayar korsanı (veya bir grup bilgisayar korsanı) tarafından kullanıldığı ortaya çıktı. Sunucu, kimlerin erişebileceğini kısıtlayabilecek veya düzenleyebilecek herhangi bir mekanizma tarafından güvence altına alınmadığından, araştırmacı verileri indirip kendi başına incelemek zorunda kaldı.
Bulduğu bilgiler, kullanıcılara 1998 yılından beri ateşli silahları çevrimiçi olarak listeleme olanağı veren GunAuction.com web sitesinden elde edildi.
TechCrunch, ele geçirilen verilerin bir kısmı üzerinde bir analiz gerçekleştirdi ve 120 kişiyle telefonla ve 100 kişiyle e-posta yoluyla iletişime geçti. Bunlardan on kişi, alınan veri tabanında yer alan bilgilerin doğru olduğunu doğruladı. Verilerin en güncel durumu, 25 farklı e-posta adresine mesaj gönderilemediğinden veya geri alınamadığından ve çok sayıda telefon hattının da bağlantısı kesildiğinden bilinmiyor.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.