Siber suçlular, sizin farkında bile olmadığınız verilerinizin yer alabileceği büyük bir veri tabanını satışa sunuyor.
Çalınan veriler, iddiaya göre USDoD isimli bir siber suç grubu tarafından ihlal edilen ve “scraping” adı altında işlem gören bir veri kazıma servisinden geliyor.
Nisan ayında, bu grubun bir üyesi, yaklaşık 2,9 milyar kişinin verilerini içeren veritabanını 3,5 milyon dolara satışa çıkardı. Daha sonra, bu haftanın başlarında, 277 GB veri, USDoD grubunun bir başka üyesi tarafından kötü şöhretli BreachForums’da ücretsiz olarak indirilmeye sunuldu.
Veritabanı, diğerlerinin yanı sıra şu alanları içeren kayıtları içerir:
- İlk adı
- Soy isim
- İkinci ad
- Doğum tarihi
- Adres
- Şehir
- ilçe
- Durum
- Posta kodu
- Telefon numarası
- Sosyal Güvenlik numarası
Verilerin yayınlanması, Florida Güney Bölgesi ABD Bölge Mahkemesi’ne bir şikayette bulunulmasından birkaç gün sonra gerçekleşti. National Public Data olarak işlem gören Jerico Pictures Inc’e karşı açılan şikayette, davalının düzenli iş uygulamalarının bir parçası olarak topladığı kişisel olarak tanımlanabilir bilgileri (PII) uygun şekilde güvence altına almamak ve korumamakla suçlanıyor.
Jerico Pictures, müşterilerinin milyarlarca kayıt içeren veritabanlarında anında arama yapmalarına olanak tanıyan bir geçmiş kontrol şirketidir. Bu kayıtlardaki veriler, bilgi veya onay olmadan kamuya açık olmayan kaynaklardan toplanır. Bununla ilgili en büyük sorun, şirketin kurbanlarla hiçbir bağının olmamasıdır, bu nedenle çoğu, verilerinin kamuya açıklandığı konusunda hiçbir fikre sahip olmayacaktır.
Davacı, kimlik hırsızlığı koruma hizmetinin kendisine temmuz ayında kişisel bilgilerinin tehlikeye atıldığını ve karanlık web’de sızdırıldığını bildirmesinin ardından ihlali öğrendikten sonra şikayette bulundu.
Üstelik görünüşe göre mağdurların bir kısmı Sosyal Güvenlik Numaralarının kötüye kullanıldığını fark etmiş durumda.
Davacının taleplerinden biri de mahkemenin Ulusal Kamu Verilerinden etkilenen tüm bireylerin kişisel bilgilerinin temizlenmesini ve bundan sonra toplanan tüm verilerin şifrelenmesini talep etmesidir.
Geçmişte veri simsarlarına karşı itirazlarımızı dile getirdik. Aynısı National Public Data gibi veri toplayıcıları için de geçerlidir, çünkü gördüğümüz gibi, bu veri simsarlarındaki ihlaller diğerleriyle birleşebilir ve siber suçluların eline gerçek bir kişisel veri hazinesi geçebilir. Bu veritabanı kendi başına böyle bir hazine olarak nitelendirilebilir ve artık oradaki her siber suçlunun erişimine açıktır.
Verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.