Veri sızıntısı, bulut sunucusunun yanlış yapılandırılması nedeniyle meydana geldi ve toplam boyutu 25 gigabayt olan 56.000’den fazla belgeyi içeriyordu.
Son siber güvenlik olayında evcil hayvan sahiplerinin, köpek mikroçip numaralarının, veterinerlerin ve WALA’ya (Dünya Çapında Avustralya Labradoodle Derneği) bağlı test laboratuvarlarının özel verileri kamuoyuna sızdırıldı.
WALA, Amerika Birleşik Devletleri merkezli, dünya çapında önde gelen bir köpek yetiştirme organizasyonudur. Bu ihlal, herhangi bir güvenlik kimlik doğrulaması veya parolası olmadan gerçekleşti.
Olay, siber güvenlik araştırmacısı Jeremiah Fowler tarafından gün ışığına çıkarıldı; ona göre veri sızıntısı bir nedenden kaynaklandı. bulut sunucusu yanlış yapılandırması WALA’da. Sızdıran sunucu, toplam boyutu 25 gigabayt olan 56.000’den fazla belge dahil olmak üzere hassas ve kişisel bilgileri açığa çıkardı.
Fowler’ın analizine göre, Kişisel Olarak Tanımlanabilir Bilgiler (PII) içeren açığa çıkan kayıtlar, evcil hayvan sahiplerinin adlarını, fiziksel adreslerini, telefon numaralarını, e-posta adreslerini, köpek mikroçip numaralarını ve evcil hayvanlarla ilgili diğer tıbbi bilgileri kapsamaktadır.
WALA, Amerika Birleşik Devletleri merkezli bir kuruluş olmasına rağmen müşteri tabanı dünya çapında genişliyor. Kuruluşun ayrıca Asya, Avrupa ve Avustralya dahil olmak üzere çeşitli bölgelerde ofisleri bulunmaktadır.
Geniş bir müşteri tabanına sahip olmak şirket için avantajlı olsa da, dünya çapındaki bireylerin kullanıcı verilerini açığa çıkaran veritabanı sızıntısının önemini de vurguluyor. İçinde Blog yazısıFowler, WALA veri sızıntısının etkilenen kullanıcılar için yıkıcı sonuçlar doğurabileceğini vurguladı ve şunları söyledi:
“Sağlık kayıtlarına yönelik bir veri ihlalini düşündüğümüzde, evcil hayvan tıbbi verilerinin sonuçlarını asla düşünmeyebiliriz. Ancak evcil hayvan endüstrisinde çok büyük miktarda para var ve tarih, finansal kazanç olasılığı söz konusu olduğunda her zaman potansiyel risklerin bulunduğunu gösterdi.”
Jeremiah Fowler
Potansiyel risk
Açığa çıkan sunucuyu ele geçiren tek kişinin Fowler olup olmadığı belli olmasa da, bilgilere kötü niyetli bir üçüncü tarafça erişildiyse, bu aynı zamanda mağdurlar için büyük bir gizlilik tehdidi oluşturabilir.
Ele geçirilen veriler aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere çeşitli önemli riskler oluşturur:
- Takip: Çok düşük bir ihtimal olsa da, tehdit aktörleri, evcil hayvanları takip etmek ve hırsızlık yapmak için bilgileri, özellikle de köpeklere yönelik mikroçip numaralarını potansiyel olarak birleştirebilir.
- Evcil Hayvan Sigortası Dolandırıcılığı: Kötü niyetli aktörler, evcil hayvanlar ve sahipleri hakkında kapsamlı bilgilere erişim sayesinde evcil hayvan sigortası dolandırıcılığı yapmak, yanlış iddialarda bulunmak veya mevcut poliçeleri manipüle etmek için verileri kullanabilir.
- Kimlik Hırsızı: İhlalde açığa çıkan çok çeşitli kişisel bilgiler, bireyleri kimlik hırsızlığı riskiyle karşı karşıya bırakıyor. Bu bilgiler çeşitli dolandırıcılık faaliyetleri için kötüye kullanılabilir ve etkilenen tarafların mali ve kişisel refahını tehlikeye atabilir.
- Diğer Güvenlik Tehditleri: Bu ihlal, kimlik avı saldırıları, finansal dolandırıcılıklar ve ele geçirilen verilerden yararlanan diğer kötü amaçlı faaliyetler de dahil olmak üzere bir dizi potansiyel tehdide kapı açıyor.
Uzman tavsiyesi
Hackread.com’da siber güvenlik olayları ve tehditleri konusunda farkındalığı artırmak için Jeremiah Fowler gibi araştırmacılarla işbirliği yapıyoruz. Evcil hayvan sahipleri, veterinerler ve test laboratuvarları da dahil olmak üzere tüm WALA bağlı kuruluşlarına mali hesaplarını izlemelerini, istenmeyen iletişimlere karşı dikkatli olmalarını ve bu kapsamlı veri ifşasından kaynaklanan potansiyel sonuçları azaltmak için ek güvenlik önlemleri almayı düşünmelerini tavsiye ediyoruz.
İLGİLİ KONULAR
- Cigna Health Veri Sızıntısı: 17 Milyar Kayıt İfşa Edildi
- 7TB Sağlık Veri Sızıntısı 12 Milyon Hastayı Etkiliyor
- Araştırmacı 300 Alandan Oluşan Kripto Dolandırıcılığı Ağını Ortaya Çıkardı
- Veritabanı Sızıntısı 500 Bin İrlanda Polis Aracına Ele Geçirme Kayıtlarını Ortaya Çıkardı
- Veri Sızıntısı Akreditasyon Kuruluşundan 572 GB Öğrenci ve Fakülte Bilgisini Ortaya Çıkardı