Jerico Pictures Inc’e ait bir geçmiş kontrol hizmeti olan National Public Data’ya, yaklaşık üç milyar insanı kimlik hırsızlığına ve mali dolandırıcılığa karşı savunmasız bırakabilecek iddia edilen bir veri ihlali nedeniyle dava açıldı.
Florida Güney Bölgesi ABD Bölge Mahkemesi’nde bu ayın başlarında açılan toplu dava, National Public Data’yı 2,9 milyar kişinin kişisel bilgilerini ifşa eden bir güvenlik açığıyla suçluyor. Güvenlik açığı nedeniyle, “USDoD” takma adıyla hareket eden bir tehdit aktörünün hassas verileri karanlık web’de ücretsiz olarak yayınladığını ve bunun da çok sayıda kişiyi etkileyebileceğini söylüyor.
Sızdırılan veriler, kötü şöhretli bir siber suç forumunda tam adları, adresleri ve Sosyal Güvenlik Numaralarını (SSN’ler) içeriyor. Bu ihlal, kanıtlanırsa, yakın tarihin en büyük siber güvenlik olayları arasında yer alıyor ve potansiyel olarak 3 milyar kullanıcıyı tehlikeye atan kötü şöhretli 2013 Yahoo veri ihlalini geride bırakıyor.
Ulusal Kamu Verilerinin hedef alınması ilk kez olmuyor. Nisan ayında, ‘sxul’ takma adını kullanan bir bilgisayar korsanı, şirkete sızdığını ve veritabanını 2 milyon dolara satışa çıkardığını iddia etti.
Ayrıntılı Ulusal Kamu Veri İhlali İddiaları
Kaliforniya sakini Christopher Hofmann tarafından açılan dava, “USDoD”nin Ulusal Kamu Verilerinden çalınan devasa miktarda veriyi sızdırdığını iddia ediyor. Bu veriler, kişilerin tam adları, geçmiş ve şimdiki adresleri (30 yılı kapsayan), Sosyal Güvenlik Numaraları (SSN’ler) – düz metin olarak ve bazıları neredeyse yirmi yıldır ölmüş olan akrabaları hakkında bilgiler dahil olmak üzere hassas bilgilerden oluşan bir altın madeni içeriyor.
Davada, National Public Data’nın “kazıma” adı verilen bir teknikle bu kadar büyük miktarda kişisel bilgi elde ettiği paylaşıldı. Kazıma, web sitelerinden ve diğer çevrimiçi kaynaklardan veri toplamayı içerir. Kazıma kendi başına yasa dışı olmasa da, buradaki sorun National Public Data’nın topladığı verilerin ölçeği ve kaynağıdır.
Dava, National Public Data’nın SSN’ler de dahil olmak üzere bu hassas verileri kamuya açık olmayan kaynaklardan topladığını iddia ediyor. Bu, etkilenen bireylerin çoğunun bilgilerinin National Public Data tarafından toplanmasına muhtemelen hiçbir zaman onay vermediği anlamına geliyor.
National Public Data henüz resmi bir açıklama yapmasa da, bilgisayar korsanlarının çalınmış olabilecek bilgileri kullanarak SSN’yi kullanarak kimlik hırsızlığı ve vergi dolandırıcılığı yapması mümkün.
Bu arada davacı mahkemeden firmanın etkilenen tüm bireylerin kişisel bilgilerini temizlemesini ve bundan sonra toplanan tüm verileri şifrelemesini talep etti. Hofmann, parasal yardımın yanı sıra, Ulusal Kamu Veri segmenti verileri, veritabanı taraması yapılması, bir tehdit yönetim programı uygulanması ve siber güvenlik çerçevelerinin yıllık olarak 10 yıl boyunca değerlendirilmesi için üçüncü taraf bir değerlendirici atanması gibi bir dizi gereklilik talep etti.
Sonrasında Kendinizi Koruma
Hukuki mücadele sürerken, bilgilerinizin bu devasa sızıntının bir parçası olabileceğinden şüpheleniyorsanız ne yapabilirsiniz? Zararı azaltmak için atabileceğiniz bazı adımlar şunlardır:
- Kredi Raporlarınızı İzleyin: Üç büyük kredi bürosunun (Equifax, Experian ve TransUnion) kredi raporlarınızı düzenli olarak kontrol etmek çok önemlidir. Adınıza yeni hesaplar açılması gibi şüpheli bir aktivite olup olmadığına bakın.
- Kredi Dondurmayı Etkinleştirin: Kredi dondurması, kredi raporunuza erişimi kısıtlar ve suçluların sizin adınıza yeni hesap açmasını önemli ölçüde zorlaştırır. Kredi dondurması, yeni kredi başvurusunda bulunurken bazı rahatsızlıklara neden olabilse de, kimlik hırsızlığına karşı güçlü bir korumadır.
- Kimlik Hırsızlığı Koruma Hizmetlerini Göz Önünde Bulundurun: Kusursuz olmasa da kimlik hırsızlığı koruma hizmetleri, kişisel bilgilerinizi kötüye kullanım belirtileri açısından izleyebilir ve kimlik hırsızlığı durumunda yardım sunabilir.
- Şifrelerinizi Değiştirin: Önlem olarak, hassas bilgiler içerebilecek tüm çevrimiçi hesaplarınız için parolalarınızı değiştirmeyi düşünün. Her hesap için benzersiz olan güçlü parolalar kullanın.