2018’in tüm veri sızıntıları

Veri sızıntılarının gündemi sürekli meşgul ettiği 2018 geride kaldı. Dünyada 500 milyondan çok kullanıcıyı koruyan Bitdefender Antivirüs, 12 ay süresince geride bıraktığımız yılın en fazlaca konuşulan 12 veri sızıntısını özetliyor.

2018’in tüm veri sızıntıları

Veri sızıntılarıyla alakalı haberlerin çok rutin bir duruma gelmesi sebebiyle vakalar her seferinde oldukca hızlı halde unutulsa da 2018, kuruluşların ciddi veri sızıntılarıyla hasar gördüğü ve masum kullanıcıların kişisel bilgilerinin risk dibine girmiş olduğu pek fazlaca vaka ile geride kaldı. 12 ay boyunca öne çıkan veri sızıntılarını ay ay hatırlatarak senenin özetini çıkartan Bitdefender Antivirüs, 2019’un veri sızıntılarıyla geçen bir sene olmaması için şirketleri uyarıyor.

Ocak

Hindistan’daki Tribune gazetesi, siber suçluların ülkenin biyometrik veritabanını WhatsApp üstünden sattığını raporladığında, yılın daha ilk günleri yaşanıyordu. Habere göre gazetenin muhabirleri ortalama 8 dolara, 1 milyardan çok ferdin namına, mail adresine, telefon numarasına ve posta koduna erişim sağlayabilmişti. Daha da kötüsü, fazladan beş dolar ödeme karşılığında kendilerine benzersiz bir Hint hüviyet kartı teklif edilmişti. Aadhaar Card şekilde malum bu kart, parasız okul yiyecekleri ve yakıt giderleri şeklinde devlet hizmetleri için kullanılabiliyordu.

Şubat

Şubat’ta global kargo firması FedEx, güvenliksiz bir Amazon AWS sunucusu nedeniyle kullanıcı bilgilerini açığa çıkartan pek oldukca şirketten bir tanesi olarak gündeme geldi. Güvenlik araştırmacıları halka aleni bırakılmış sunucunun, isimleri, adresleri, telefon numaralarını, pasaport fotoğraflarını, sürücü belgelerini ve faturaları içeren 119 bin doküman içerdiğini tetkik etti. Güvenlik zafiyeti bulunan öteki bulut parçaları benzer biçimde, hackerlerin hassas verilere erişim kazanması için bir şifre girmesine dahi gerek kalmamıştı.

Mart

Çevrimiçi gizliliği gündeme getiren Mart, teknoloji şirketlerinin kullanıcı verilerini nasıl dikkatsiz bir şekilde açığa çıkardığını tüm halkın takdirini çeken Cambridge Analytica olayıyla gösteren bir ay oldu.

Bu olayda Facebook’ta bulunan bir kişilik testini çözen 270 bin kullanıcının ve bu şahısların yekün 50 milyon arkadaşının kişisel bilgileri çalınmıştı. Normalde Facebook tatbik geliştiricilerinin kullananların verilerini üçüncü partilerle paylaşmadığı düşünülse de test ile toplanan veri, Cambridge Analytica ile paylaşıldı. Facebook verilere erişildiğini fark edince, verilerin yoktur edilmesini istek etse de karşı yan sözünü tutmadı. Teknik olarak düşünüldüğünde bu bir Facebook veri sızıntısı yerine bir veri politikası açığı şekilde düşünülebilir ancak neticeleri pek fazlaca veri sızıntısından daha fena oldu.

Nisan

Nisan ise MyFitnessPal uygulaması kullanıcılarının zarar görmüş olduğu bir devre şekilde 2018’de yer aldı. Hackerlerin kullanıcı isimleri, mail adresleri ve şifreleri çalmasının ardından 150 milyon kullanıcı, kişisel bilgilerinin ele geçirildiğini fark etti. Bu olay, kırılması zor şifreler seçme ve tıpkı şifreyi birden bire fazla web sitesi yada uygulamada kullanmama benzer biçimde rahat kuralların önemini bir defa daha gösterdi.

Mayıs

25 Mayıs 2018’de Avrupa’nın GDPR yasasını devreye koyması ve bu sayede şirketlerin kullanıcıların özel bilgilerine karşı dikkatsiz olmasının daha fazlaca engellenmeye başlanması ile Mayıs, veri güvenliği için iyi bir ay oldu. GPDR ile devletler ilk kez, güvenliği sıska şirketlere ciddi maddi cezalar verme gücü kazandı. Ancak tabii ki GDPR benzer biçimde yeni veri koruma kanunlarının hiçbiri veri sızıntılarının sonunu getirmedi.

Facebook’a bağlı “myPersonality Facebook” uygulamasına kayıtlı altı milyon kullanıcının hususi, kırılgan verilerinin GitHub’da dört yıl boyunca açık olarak görülecek biçimde yayınlandığı ortaya çıktı. Facebook, profillere dair oldukça fazla malumat depoladığı için bu ve öteki 200 uygulamanın çalışmasını askıya alsa da, tam bir çözüm geliştiremedi.

Haziran

Yılın yarısı geride kaldığında, veri sızıntıları ardı arkası kesilmemeye devam ediyordu. Haziran, Ticketmaster vakasıyla çalkalandı. Kötü niyetli bir kodun Ticketmaster sitesine yerleştirildiğini fark eden yetkililer, isim, adres, mail adresi, telefon numarası, giriş ve ödeme detayları gibi kullanıcı bilgilerinin sızdırılmış olabileceğini duyurdu. Sorunun Ticketmaster’in ödeme sayfasına yerleştirdiği üçüncü parti kodundan kaynaklandığı ortaya çıktı. Dijital bir banka olan Monzo, Ticketmaster ile Nisan ayında iletişime geçerek websitelerinin sızıntıya uğramış olduğuna inandıklarını belirtmiş sadece Ticketmaster problemin gerçekliğini Haziran’a kadar doğrulamamıştı.

Temmuz

İngiltere’deki popüler mağazalardan Currys PC World, Carphone Warehouse ve Dixons Travel’in ortalama 10 milyon kullanıcısı, ödeme bilgileri ve şahsi kayıtların hackerler tarafınca çalındığı bir veri sızıntısından etkilendi. Bu firmalar Temmuz ayını kullanıcıların tepkisi nedeniyle alarm halinde geçirdi.

Ağustos

Ağustos’un veri sızıntısı gündeminin merkezine Air Canada oturdu. Bu vakada hackerler, kullanıcı isimleri, telefon numaraları, mail adresleri, Air Canada hesap numaraları, bütün geçişlik bilgileri, cinsiyet, ikamet edilen ülke ve doğum yıllarına erişim kazanmıştır. Hackerlerin 20.000 hesabı ele geçirdiği duyurusunun peşinden Air Canada’nın mobil uygulamasını kullanan 1,7 milyon şahıs, şifrelerini değişiklik yapmak zorunda kaldı. Bu bilgilerin sigorta şirketleri, mobil operatörler ve bankalarla paylaşılması ihtimali nedeniyle konum çok tehlike yarattı.

Eylül

Eylül ayında Facebook yeniden gündeme geldi. Facebook, ciddi bir güvenlik zafiyeti nedeniyle hackerlerin hesaplara ve giriş için Facebook’u kullanan üçüncü parti uygulamalara dair bilgilere erişebilmesine neden olan bir emniyet zafiyetinin varlığını kabul ederek yaklaşık 50 milyon hesaba ulaşıldığını bildirdi. Başkasının Gözünden Gör (“View As”) güvenlik sızıntısı olarak bilinen bu sorunun kurbanları arasında kurucu Mark Zuckerberg’in ve Facebook operasyon müdürü Sheryl Sandberg’in bile bulunduğu söylendi.

Ekim

Ekim’de 30.000 askeri çalışan ve sivil personelin kredi kartı ve şahsi detayları, Pentagon’a yönelik bir emniyet sızıntısında açığa çıktı. Veri sızıntısı, Savunma Bakanlığı’na seyahat yönetimi hizmetleri veren, adı açıklanmayan bir üçüncü parti sağlayıcıdan dolayı gerçekleşti. En gizli şekilde düşünülen bilgilerin durumdan etkilenmemiş bulunduğu duyurulsa da, bilgileri hackerlerin eline düşen kullanıcıların içi rahatlatılamadı.

Kasım

Şimdiye kadarki en geniş kapsamlı veri sızıntılarından biriyle Kasım ayında Marriott Hotel yüzleşti. Otelin açıklamasına göre, ziyaretçi rezervasyon veri tabanındaki 500 milyon ferdin detayları risk altına girdi. Bu bilgiler, ad, mail adresi, telefon numarası, pasaport numarası, hesap bilgisi, doğum tarihi, cinsiyet, giriş ve çıkış bilgileri ile rezervasyon tarihiydi. Bazı kullanıcılara nazaran kart bilgileri ve kartların son kullanma tarihleri de çalınmıştı. 2013’te Yahoo’nun yaşadığından sonrasında bu veri sızıntısı tarihteki en büyük ikinci sızıntı vakası şekilde kaydedildi.

Aralık

Sorunun Mart ayında keşfedilmesinin ardından Google, Ekim 2018’de Google+ toplumsal ağında gizlilik hakkında ciddi bir eksikliğin olduğunu kabul etti. Bu durumun karşılığında firma, Google+’yı Ağustos 2019 sonunda kapatmaya karar verse de 2018’de Google’ın yaşadığı veri gizliliği problemleri bununla bitmedi. Google Aralık ayında bu sefer de yaklaşık 52 milyon Google+ profil bilgisinin açığa çıkmasıyla sarsıldı. Açıklamaya bakılırsa fasıla yüzdeki bir zafiyet, üçüncü parti uygulamaların ve geliştiricilerin kullananların şahsi bilgilerine izinsiz erişmesine yol açtı.

"2018’in tüm veri sızıntıları konulu haberimizde Teknoloji Haberleri olarak sizlere 2018’in tüm veri sızıntıları ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda 2018’in tüm veri sızıntıları ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

Furkan YURDAKUL
Furkan YURDAKUL
Teknoloji ve yazılımı seven küçük bir şahsiyet :)
YAZARA AİT TÜM YAZILAR
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

teknoloji haberleri

teknoloji haberleri 2019

sorun şikayet

technosfer

otomobil inceleme

inceleme

sorunu

sorunları
kullanıcı yorumları