Özet
- Büyük Veri Sızıntısı: Propertyrec, toplamda 713 GB hassas veri olmak üzere 644.000’den fazla kaydı açığa çıkardı.
- Hassas Bilgiler: Sızan veriler arasında geçmiş kontrolleri, kişisel ayrıntılar ve mülk raporları yer alıyor.
- Güvenlik Önlemi Yok: Veritabanında temel şifre koruması yoktu ve bu da onu herkesin erişimine açık hale getiriyordu.
- Siber Riskler: Açığa çıkan veriler kimlik hırsızlığı, dolandırıcılık ve sosyal mühendislik dolandırıcılığı risklerini artırır.
- Daha İyi Güvenlik İçin Çağrı Yapın: Uzmanlar şifreleme, erişim kontrolleri ve düzenli denetimlerin gerekliliğini vurguluyor.
Kritik bir veri güvenliği ihlali, çok büyük bir kişisel bilgi hazinesini savunmasız bıraktı ve bu da endişeleri artırdı. kimlik hırsızlığı ve hedefli saldırılar. Açığa çıkan veriler, emlak ve sabıka kaydı arama hizmetleri sunan Propertyrec adıyla faaliyet gösteren SL Data Services, LLC’ye ait.
Güvenlik araştırmacısı Jeremiah Fowler 644.000’den fazla dosya içeren, toplamda 713 GB’lık devasa bir veri içeren, halka açık bir veritabanı keşfetti. Dikkat çekici bir şekilde, bu veritabanı temel şifre korumasından bile yoksundu ve bu da onu herkesin erişimine açık bırakıyordu.
Hangi Bilgiler Açığa Çıktı?
Açığa çıkan veritabanı, aşağıdakiler de dahil olmak üzere hassas kişisel bilgilerden oluşan bir altın madeni içeriyordu:
- Tam isimler
- Telefon numaraları
- Ev adresleri
- E-posta adresleri
- İstihdam geçmişi
- Aile üyesi ayrıntıları
- Sosyal medya hesapları
- Sabıka kaydı geçmişi
- Mülk sahipliği raporları
- Araç kayıtları (plaka ve VIN)
Fowler, “Gördüğüm sınırlı sayıdaki belge örneklerinin yaklaşık %95’inin “geçmiş kontrolü” olarak etiketlendiğini belirtti. rapor Yayınlanmadan önce Hackead.com ile paylaşıldı.
Bu kişisel veri hazinesi, bireylerin yaşamlarının tam bir resmini çiziyor ve onları çok sayıda tehdide karşı savunmasız hale getiriyor. Ayrıca, bu veri ihlali, kötü niyetli faaliyetler için bir üreme alanı oluşturur; çünkü çok sayıda kişisel bilgi sayesinde siber suçlular, son derece kişiselleştirilmiş kimlik avı e-postaları veya sosyal mühendislik dolandırıcılıkları oluşturabilir. Bu dolandırıcılıklar, kurbanları şifreler veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeleri için kandırabilir.
Sızan verilerden ekran görüntüsü (Website Planet tarafından sağlanmıştır)
Sızan verilerden ekran görüntüsü (Website Planet tarafından sağlanmıştır)
Sızan verilerden ekran görüntüsü (Website Planet tarafından sağlanmıştır)
Hepsi bu değil! Bir kişinin tam adını, adresini ve sosyal güvenlik numarasını (eğer başka bir yerden edinilmişse) elinde bulundurmak, suçlulara o kişinin kimliğine bürünme ve potansiyel olarak mali dolandırıcılık yapma araçları sağlar. Ayrıca suçlular, ifşa edilen bilgileri bir kişinin kimliğine bürünmek ve arkadaşlarının, ailelerinin veya işverenlerinin hesaplarına veya kişisel bilgilerine erişim sağlamak için kullanabilir.
Olay, hassas verileri işleyen şirketler için daha güçlü güvenlik önlemleri almanın önemini yansıtıyor. Fowler, kuruluşların kişisel bilgileri dosya adlarında depolamaktan kaçınması, güçlü erişim kontrolleri uygulaması ve dosyalar şifrelenmiş olsa bile güvenlik açıklarını belirlemek ve gidermek için düzenli güvenlik denetimleri gerçekleştirmesi gerektiğini öne sürüyor.
Bu olay şu şekilde devam ediyor Ağustos 2024’ten itibaren Ulusal Kamu Verileri veri ihlali olayıMilyonlarca kişinin kişisel bilgilerinin şirketin sistemlerine erişen bilgisayar korsanları tarafından ele geçirildiği ve çalınan verilerin karanlık ağda 3,5 milyon dolara satıldığı belirtildi.
İLGİLİ KONULAR
- 2024 Yılının En İyi Ücretli ve Ücretsiz OSINT Araçları
- Akaryakıt Sektörü Yazılım Sağlayıcısı SSN’leri ve PII Verilerini Açıkladı
- ABD ve İngiltere Askeri Sosyal Ağı SSN ve PII Verilerini Açıkladı
- Yapay Zeka Firmasının Sunucusu 5,3 TB Ruh Sağlığı Kayıtlarını Açığa Çıkardı
- Birleşik Krallık Sabıka Kayıtları Ofisi Fidye Yazılımı Saldırısıyla Felç Oldu
- Anında Şah Mat, TruthFinder Hacklendi: 20 Milyon Hesap Sızdırıldı
- Meksika’nın En Büyük ERP Sağlayıcısı ClickBalance 769 Milyon Rekoru Sızdırdı