Büyük bir siber güvenlik olayında, kamu kayıtlarını toplama ve birleştirme konusunda uzmanlaşmış bir şirket olan National Public Data, 2,7 milyar kaydı ifşa eden büyük bir veri ihlali yaşadı. Yakın tarihteki en büyük ihlallerden biri olan ihlal, milyonlarca kişiye ait hassas kişisel bilgileri tehlikeye atarak gizlilik ve olası kimlik hırsızlığı konusunda yaygın endişelere yol açtı.
Uzmanlar, büyük veri ihlalinin ardından halkı kendilerini korumaya çağırıyor (wmur.com)
İhlalin Ayrıntıları
National Public Data’daki ihlal, siber güvenlik araştırmacılarının karanlık web’de satılan bir kişisel veri hazinesi bulmasının ardından ortaya çıktı. Ele geçirilen bilgiler arasında isimler, adresler, telefon numaraları, e-posta adresleri ve birçok durumda Sosyal Güvenlik numaraları, doğum tarihleri ve mali bilgiler gibi son derece hassas veriler yer alıyor.
Çeşitli kamu kayıtlarından ve veritabanlarından bilgi toplayan National Public Data, istemeden siber suçlular için merkezi bir hedef oluşturdu. Şirketin güvenlik altyapısındaki güvenlik açıklarından yararlanarak, bilgisayar korsanları bu geniş kişisel veri deposuna yetkisiz erişim elde edebildiler.
Bireyler Üzerindeki Etkisi
İhlalin kapsamı şaşırtıcıdır, dünya çapında milyonlarca insanı etkilemektedir ve kurbanların önemli bir kısmı ABD vatandaşlarıdır. Açığa çıkan bilgilerin ayrıntılı doğası, bireyleri kimlik hırsızlığı, dolandırıcılık ve karmaşık kimlik avı saldırılarına karşı artan bir riske sokar.
Uzmanlar, siber suçluların artık kamu kayıtlarını diğer hassas verilerle birleştiren kapsamlı profillere erişebilmesi nedeniyle ihlalin etkisinin uzun süreli olabileceği konusunda uyarıyor. Bu bilgi kombinasyonu, saldırganların kurbanları taklit etmesini, sahte hesaplar açmasını ve diğer kötü amaçlı faaliyetleri yürütmesini kolaylaştırıyor.
Kendinizi Korumak İçin Neler Yapabilirsiniz?
Uzmanlar, bu ihlalin ışığında kişisel bilgilerinizi korumak için aşağıdaki önlemleri almanızı öneriyor:
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Parolanın ötesinde ekstra bir güvenlik katmanı ekleyen 2FA’yı etkinleştirerek çevrimiçi hesaplarınızı güçlendirin.
- Güçlü, Benzersiz Parolalar Kullanın: Çevrimiçi hesaplarınızın her birinin güçlü, benzersiz bir parolaya sahip olduğundan emin olun. Bunları güvenli bir şekilde takip etmek için bir parola yöneticisi kullanmayı düşünün.
- Hesaplarınızı Olağandışı Aktivitelere Karşı İzleyin: Yetkisiz faaliyet belirtileri için finansal ve çevrimiçi hesaplarınızı düzenli olarak kontrol edin. Herhangi bir şüpheli işlem veya değişiklik konusunda sizi bilgilendirmek için uyarılar ayarlayın.
- Telefonunuzun SIM Kartını Koruyun: Bu tür kişisel verileri istismar eden SIM kart değiştirme saldırılarını önlemek için mobil operatörünüzle iletişime geçerek SIM PIN kodunu etkinleştirin ve port dondurma talebinde bulunun.
- Phishing’e Karşı Dikkatli Olun: Kişisel bilgi talep eden e-postalara veya mesajlara karşı dikkatli olun, özellikle de beklenmedik kaynaklardan geliyorlarsa. Yanıt vermeden önce bu tür taleplerin gerçekliğini doğrulayın.
- Kredi İzlemeyi veya Kredi Dondurmayı Düşünün: Kişisel bilgilerinizin yetkisiz kullanımını tespit etmek için bir kredi izleme hizmeti kullanın veya adınıza yeni hesap açılmasını önlemek için kredinizi dondurmayı düşünün.
National Public Data, ihlalin nasıl gerçekleştiği veya hasarı azaltmak için hangi adımları attıkları konusunda henüz ayrıntılı bilgi sağlamadı. Soruşturmalar devam ederken, şirket bireyleri dikkatli olmaları ve kişisel bilgilerini korumak için gerekli önlemleri almaları konusunda uyarıyor. Bu ihlal, en hassas bilgilerimizi barındıran geniş dijital veri tabanlarında bulunan güvenlik açıklarının çarpıcı bir hatırlatıcısı olarak hizmet ediyor.
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.