Veri ihlalleri son yıllarda giderek yaygınlaşmıştır, ancak bu bilgi sızıntılarını çevreleyen endişe düzeyi önemli ölçüde artmıştır. Son zamanlarda ortaya çıkan böyle bir ihlal, arka plan kontrolleri, alkol testi ve uyuşturucu teşhis hizmetleri ile ilgili hayati hizmetler sunan bir şirket olan DISA Global Solutions’ı içerir.
DISA, Nisan 2024’te sunucularından birinde bir veri ihlali meydana geldiğini açıklayan bir açıklama yaptı. İhlal, Amerika Birleşik Devletleri’nde 3,3 milyondan fazla bireyin hassas verilerini ortaya çıkardı. Arka plan kontrolleri, uyuşturucu ve alkol testi sonuçları ve diğer kişisel detayları içeren bu bilgiler, ülke çapında 55.000’den fazla şirkette çalışan çalışanlara aitti. Özellikle, bu, ihlalin ölçeğini ve önemini vurgulayan Fortune 500 şirketlerinden bazı çalışanları da içeriyordu.
İhlal ile ilgili daha fazla ayrıntı, Maine Başsavcılığına sunulan ve bazı endişe verici gerçekleri ortaya çıkaran bir dosyalamada açıklanmıştır. Belgelere göre, ihlal aslında 9 Şubat 2024’te daha önce gerçekleşti, ancak iki ay sonrasına kadar tespit edilmedi. Sızan veriler istihdamla ilgili bilgilerle sınırlı değildi. Ayrıca Sosyal Güvenlik Numaraları (SSN’ler), finansal bilgiler, eğitim geçmişleri, sabıka kayıtları, kredi geçmişi, banka ve kredi kartı numaraları ve hatta ehliyet gibi son derece hassas kişisel veriler de içeriyordu.
Bu kadar önemli bir veri ihlali, özellikle hackerlar kimlik avı gibi sosyal mühendislik saldırıları yapmak için çalınan bilgileri kullandığından, geniş kapsamlı sonuçlara sahip olabilir. Bu, siber suçluların daha da hassas veriler çalmak için bireylerin güvenini kullandığı ve genellikle finansal kayıplara, kimlik hırsızlığına veya diğer sömürü biçimlerine yol açtığı yerdir.
Bu büyüklükte bir ihlal meydana geldiğinde, bu sadece acil bir endişe değildir, aynı zamanda uzun vadeli yansımalara da yol açabilir. Bilgisayar korsanları genellikle kendileri için bu kadar büyük kişisel veri tutmazlar. Bunun yerine, bilgileri genellikle veri kümesi başına yaklaşık 1.000 kayıt içeren daha küçük partiler halinde satarlar. Bu veri setlerinin fiyatları, set başına 10 $ ila 1.200 $ arasında değişen büyük ölçüde değişebilir. Kredi kartı numaraları, SSN’ler ve ehliyet bilgileri gibi ürünler özellikle önemli miktarlarda satıldığı karanlık web’de özellikle değerlidir.
Bu ihlalin ölçeği ve doğası göz önüne alındığında, hem etkilenen birey hem de dahil olan kuruluşlar önümüzdeki aylarda çok sayıda zorlukla karşılaşacaktır. Meydan okulu verilerin ciddi finansal ve itibar sonuçları olabilir ve ihlal, veri koruma politikaları üzerinde daha fazla incelemeye neden olabilir ve paydaşlar siber tehditlere karşı daha güçlü önlemler çağrısında bulunabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!