Kendi kötü haberlerinizi yapmak, Valley News Live’ın aklında olan şey değildir, ancak ihmal bir fiyata gelir.
CyberNews araştırmacıları, Kuzey Dakota merkezli bir televizyon istasyonu olan Valley News Live’a ait olan korunmasız bir AWS S3 kovası buldular. Valley News Live’ın sahibi Gray Television, ABD’deki en büyük üçüncü yayın şirketini sunuyor.
S3 kovası, metin dosyaları, resimler, videolar ve daha fazlası gibi çeşitli veri türlerini saklayabileceğiniz bulutta sanal bir dosya klasörü gibidir. Bir S3 kovasında saklayabileceğiniz veri miktarının sınırı yoktur ve bireysel örnekler 5 TB boyutunda olabilir.
Bu durumda, kova 1,8 milyondan fazla dosya depoladı ve bir milyondan fazla iş arayanların özgeçmişi. 1,8 milyon maruz kalan dosyadan, bu dosyaların bir milyonundan fazlası 2017’den 2024’e kadar değişen bir dönemde istasyona gönderilen özgeçmişlerdir.
Sızan veriler şunları içerir:
- Tam İsimler
- Telefon numaraları
- E -posta adresleri
- Ev Adresleri
- Doğum tarihleri
- Milliyet ve doğum yerleri
- Sosyal Medya Bağlantıları
- İstihdam geçmişi
- Eğitim geçmişi
Tahmin edebileceğiniz gibi, bu özgeçmişler Phishers ve diğer siber suçlular için bir hazine trove’yi temsil ediyor.
Ne yapmam gerekiyor?
Çalınan özgeçmişler, finansal sahtekarlık, kimlik hırsızlığı ve gizlilik sorunlarına neden olabileceğinden kötü bir haberdir.
Bir Phisher’ın bir özgeçmişte bulabileceği tüm detaylarla sosyal mühendislik girişimlerini çok ikna edici hale getirebilirler. Ya da, tanıdıkları insanları dolandırmak için özgeçmişteki kişiyi taklit edebilir, kurbanın taşıyıcısını cep telefonu numaralarını yasadışı bir şekilde ele geçirmelerine yardımcı olmak ve saldırganın kontrolü altındaki bir telefona yeniden yönlendirmelerine yardımcı olmak için bir SIM takası gerçekleştirebilirler.
Aynı zamanda, kendi adına hileli banka hesapları kurma, kredi veya kredi kartı başvurusu yapmak, sahte vergi beyannameleri sunmak ve iş almak için mağdurun kimliğini kullanma gibi mali sahtekarlık için kurbanı da açar.
Ve eğer iş başvurusu yeterince yeni olsaydı, bir Phisher muhtemelen kurbanı işe alım sürecine girme kisvesi altında kötü amaçlı yazılım indirmeye kandırabilir. Örneğin, kötü niyetli bir bağlantıyı tıklayarak veya bir ek açarak.
Bu nedenle, Valley News Live’a bir başvuru gönderdiyseniz, bilgilerinizi kaldırma hakkınızı kullanmanız akıllıca olacaktır ve hiçbir gerçek suçlunun şimdiye kadar sızdıran kovayı bulamadığını ummak akıllıca olacaktır.
CyberNews, Valley News Live ile birden fazla kez temasa geçtiğini ancak yanıt almadığını belirtiyor.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.