Clarity.fm’in dahil olduğu bir veri sızıntısı olayı, iş dünyası liderlerinin ve ünlülerin kişisel verilerini kamunun erişimine açık hale getirdi. Sızıntının ayrıntılarını, olası sonuçlarını ve veri sızıntısının ardından kendinizi nasıl koruyacağınızı öğrenin.
Girişimcileri endüstri uzmanlarıyla buluşturan bir platform olan San Francisco merkezli Clarity.fm firmasının dahil olduğu yakın tarihli bir veri sızıntısı, iş liderleri ve ünlüler hakkındaki hassas ve kişisel bilgilerin herhangi bir güvenlik doğrulaması olmadan kamu erişimine açık kalmasına neden oldu.
2012 yılında kurulan Clarity.fm, girişimciler ve köklü profesyoneller arasında isteğe bağlı istişareleri kolaylaştırması, 3.000’den fazla uzmana sahip olması ve Mark Cuban, Brad Feld ve Eric Ries’in müşterisi olmasıyla gurur duymaktadır.
Ancak siber güvenlik araştırmacısı Jeremiah Fowler, tahminen 155.531 kayıt ve girişimcilere, ünlülere ve iş liderlerine ait 121.000 üye hesabını içeren, şifre korumalı olmayan bir veritabanı keşfetti. Kayıtlar aşağıdakileri içeren bir bilgi hazinesi içeriyordu:
- Tam isimler
- Telefon numaraları
- E-mail adresleri
- Danışma içeriği
- Saatlik danışma ücretleri
- Önceki danışmanlık oturumlarıyla ilgili ödeme kayıtları
ve dahası…
“Profiller kişisel ve profesyonel e-posta adreslerini, saatlik ücretleri, geçmiş danışmanlık oturumlarının ödemelerini ve dahili derecelendirmelerini veya puanlarını (kullanıcı geri bildirimlerine göre) gösteriyordu. Fowler, WebsitePlanet’teki blog yazısında şöyle yazdı: Kayıtlar üretim verileri olarak işaretlendi ve kişinin üye, lider veya akıl hocası olup olmadığı belirtildi.
İş dünyası liderleri ve ünlüler, hassas ayrıntıları Clarity.fm’e emanet etti. Bu kişiler işleriyle veya kariyerleriyle ilgili kritik konularda rehberlik aramış olabilir.
Bu nedenle, bu sızıntı, veri güvenliği ve yüksek profilli müşterilerin potansiyel sonuçları konusunda ciddi endişelere yol açıyor; çünkü veriler ifşa edildiğinden siber suçlular tarafından hedef alınma riski yüksek.
Bu bilgi, hedefli dolandırıcılık, kimlik avı saldırıları ve şantaj girişimleri başlatmaya çalışan kötü niyetli aktörler için bir altın madeni olabilir. Ayrıca bulut depolama altyapısını hedef alabilir, güvenlik açıklarından yararlanabilir veya kimlik bilgileri hırsızlığı için sosyal mühendislik tekniklerini kullanabilirler.
Kimlik avı kampanyalarında yapay zekanın kullanılması, alıcıların kişisel veya iş bilgileri sağlama konusunda kandırılmasını kolaylaştırdı. Ses klonlama yapay zekası, güven kazanmak ve hassas hesaplara yetkisiz erişim elde etmek için de kullanılabilir.
Fowler derhal sorumlu bir açıklama bildirimi gönderdi ve veritabanının güvenliğini sağladı, ancak veritabanının ne kadar süreyle açığa çıktığı ya da başka birisinin erişim sağlayıp sağlamadığı belli değil. Bir iç adli denetim bilgiyi tanımlayabilir.
Veritabanının Clarity.fm’e mi yoksa üçüncü taraf bir yükleniciye mi ait olduğu da belli değil. Yine de Fowler, Clarity.fm’in, ortaklarının ve bağlı kuruluşlarının sızıntıdan doğrudan sorumlu olmadığına inanıyor.
Hassas kullanıcı bilgilerini işleyen platformlar, düzenli veri şifreleme, güvenli depolama uygulamaları ve kullanıcı kimlik doğrulama protokolleri dahil olmak üzere uygun siber güvenlik önlemlerini sağlamalıdır. İşletmeler ve bireyler, riskleri azaltmak için çevrimiçi olarak paylaştıkları verilere dikkat etmeli ve yalnızca minimum miktarı paylaşmalıdır.
İLGİLİ KONULAR
- Z2U Pazar Sızıntısı Yasadışı Hizmetlere Erişimi Ortaya Çıkarıyor
- İngiltere’nin Büyük Güvenlik Sağlayıcısı Güvenlik ve Şüpheli Verilerini Sızdırdı
- Dikkat edin: Bitcoin dolandırıcılığının reklamını yapan sahte ünlü reklamları
- Veri Sızıntısı Hindistan Polisinin ve Askeri Biyometrik Verilerin 500 GB’ını Ortaya Çıkardı
- 2020’nin en ünlü Twitter hackinin beyni 3 yıl hapis cezasına çarptırıldı