Araştırmacılar, önde gelen bir geçmiş kontrol firması olan MC2 Data’da büyük bir veri ihlali ortaya çıkardı.
Bu ihlal, 100 milyondan fazla ABD vatandaşına ait hassas bilgileri ifşa ederek, veri gizliliği ve güvenliği konusunda ciddi endişelere yol açtı.
Arkaplan Kontrol Firmaları İnceleme Altında
MC2 Data, işverenler, ev sahipleri ve diğer kuruluşların karar alma süreçlerinde kullandıkları kapsamlı profiller oluşturmak amacıyla çeşitli kamu kaynaklarından gelen verileri derleyen ve analiz eden bir sektörün parçasıdır.
Bu profiller suç kayıtları, istihdam geçmişi ve kişisel iletişim bilgilerini içerir. Bu verilerin hassas yapısına rağmen, sektör her zaman sağlam güvenlik önlemleri sağlamadığı için eleştirilerle karşı karşıya kalmıştır.
MC2 Data’daki son ihlal bu güvenlik açıklarını vurguluyor. Cybernews’e göre şirket, 2,2 TB veri içeren bir veritabanını korumasız ve çevrimiçi herkesin erişimine açık bıraktı.
Bu ihmal, 106.316.633 kaydın ifşa olmasına ve en az 100 milyon kişinin etkilenmesine neden oldu.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin
Sızdırılan Bilgilerin Detayları
Sızdırılan veriler arasında isimler, e-postalar, IP adresleri, kullanıcı aracıları, şifrelenmiş parolalar, kısmi ödeme bilgileri, ev adresleri, doğum tarihleri, telefon numaraları, mülkiyet kayıtları, yasal kayıtlar, aile verileri ve istihdam geçmişi gibi çok çeşitli kişisel olarak tanımlanabilir bilgiler (PII) yer alıyor.
İhlal, bireysel kayıtların yanı sıra MC2 Data hizmetlerine abone olan 2.319.873 kullanıcının verilerini de ifşa etti.
Bu kullanıcılar arasında işverenler, ev sahipleri, kolluk kuvvetleri ve geçmiş kontrollerine güvenen diğer kuruluşlar yer almaktadır.
Cybernews güvenlik araştırmacısı Aras Nazarovas, ihlalin etkileri hakkında yorumda bulundu.
“Arka plan kontrol hizmetleri her zaman sorunlu olmuştur çünkü siber suçlular kurbanları hakkında veri toplamak için bunları kullanabilirler. Bu sızıntı siber suçlulara ayrıntılı raporlara daha kolay erişim sağlıyor.”
Düzenleyici Endişeler ve Olası Sonuçlar
MC2 Data gibi işletmeler, bireylerin verilerini korumak için sıkı düzenlemelere tabidir.
Bu ihlal, gizliliği ihlal ediyor ve sayısız kişiyi kimlik hırsızlığı ve diğer kötü niyetli saldırılara karşı riske atıyor.
Bu ifşa, bu tür şirketlerin hassas bilgileri nasıl yönettiği ve güvence altına aldığı konusunda soruları gündeme getiriyor. Bu ihlalin bir sonucu olarak, MC2 Data artık potansiyel itibar kaybı ve yasal işlemle karşı karşıya.
Olay, kamu kayıtlarının ve geçmiş kontrol hizmetlerinin işlenmesini düzenleyen federal, eyalet ve yerel düzenlemelere daha sıkı uyulması gerektiğinin altını çiziyor.
Sızdırılan abonelerin bilgileri özellikle endişe verici çünkü onları siber suçlular için yüksek değerli hedefler haline getirebilir. Nazarovas, “Başka biri bu bilgilere erişirse, bazı topluluklarda ve kuruluşlarda çatışmalara yol açabilir” diye ekledi.
Bu ihlal, büyük miktarda hassas verinin işlenmesinde bulunan güvenlik açıklarının çarpıcı bir hatırlatıcısıdır. Gelecekteki olayları önlemek için sektördeki güvenlik protokollerinin acilen yeniden değerlendirilmesini gerektirir.
Gelişen durum, gizlilik savunucularının ve düzenleyici kurumların dikkatini çekmeye devam ediyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial