Hayatlarımız ne kadar dijital hale gelirse ve her gün teknolojiye güvenirsek, bilgilerimiz bir dereceye kadar hackerlar, dolandırıcılık ve ihlaller için o kadar fazla risk altında. Hackerlar, kredi kartı numaraları, Sosyal Güvenlik verileri, doğum tarihleri, e-posta adresleri ve daha fazlası gibi kişisel ve hassas bilgilerinizi çalmak için herhangi bir güvenlik açığından yararlanabilir. Güvenliği ihlal edilmiş veriler sizi kimlik hırsızlığı gibi daha büyük sorunlara karşı savunmasız bırakabilir.

Belirli bir saldırıyı ön göremeseniz de, dolandırıcılıklardan kaçınarak,kredi ve kredi kartı masraflarınızı izleme konusunda dikkatli olarak kendinizi daha fazla zarar görmekten korumak için kesinlikle adımlar atabilirsiniz.

 

LinkedIn

Nisan 2021’de Cyber ​​News’ten alınan bir rapora göre, kötü niyetli kişiler 500 milyon LinkedIn profilinden çalınmış bilgiler içeren bir veri arşivini satışa çıkardı. Kanıt olarak 2 milyon kayıt daha sızdırdı. Arşivdeki bilgiler, kullanıcıların tam adlarını, e-posta adreslerini, telefon numaralarını, işyeri bilgilerini ve daha fazlasını içeriyordu.

LinkedIn 8 Nisan’da yaptığı açıklamada, “Bu bir LinkedIn veri ihlali değil ve LinkedIn’deki hiçbir özel üye hesabı verisi inceleyebildiklerimiz arasında yer almadı” dedi. “bir dizi web sitesi ve şirketten alınan verilerin bir toplamıydı” ve görünüşe göre LinkedIn’den alınmış, herkes tarafından görülebilen üye profili verilerini içeriyordu.

 

Facebook

3 Nisan 2021’de 530 milyon Facebook kullanıcısının  isimleri, doğum tarihleri, telefon numaraları ve daha fazlasını içeren kişisel bilgiler 3 Nisan’da bir bilgisayar korsanı web sitesinde yayınlandı. Bir Facebook sözcüsü, veri kümesinin 2019 yılına ait olduğunu tweetledi, bu da verilerin teknik olarak hacklendiği anlamına geliyor. Ancak, ilk olarak Ocak ayında veri setini keşfeden siber suç istihbarat şirketi Hudson Rock’ın CTO’su Alon Gal, bilgilerin bilgisayar korsanları ve dolandırıcıların ilgisini çekebileceğini tweetledi.

 

EasyJet

Mayıs 2020’de Birleşik Krallık merkezli bir havayolu şirketi olan EasyJet, 9 milyondan fazla müşterisinin e-posta adreslerinin ve seyahat bilgilerinin “oldukça karmaşık” bir siber saldırıda ele geçirildiğini bildirdi. Bilgisayar korsanları ayrıca 2.208 müşterinin kredi kartı bilgilerine erişim sağladı. EasyJet, ihlalde bilgileri ifşa olan müşterilerle iletişim kurmak için çalıştığını söyledi.

Havayolu, saldırıyı öğrendikten sonra Ulusal Siber Güvenlik Merkezi ve İngiltere’nin veri koruma gözlemcisi ICO’ya haber vererek derhal harekete geçtiğini söyledi. ICO, EasyJet’in Avrupa’nın Genel Veri Koruma Yönetmeliği (GDPR) kapsamında para cezasına çarptırılması gerekip gerekmediğini araştırılacağını bildirdi.

 

Marriott

Mart 2020’de Marriott International, şubat sonunda bir franchise tesisinde iki çalışanın kimlik bilgileriyle “beklenmedik miktarda” konuk bilgilerine erişilmiş olabileceğini fark ettiğini söyledi. Açıklanan bilgiye göre 5.2 milyon misafirin, isimleri, adresleri, e-postaları, telefon numaraları ve doğum günlerinin ele geçirildiği söylendi.

 

MGM Resorts

Şubat 2020’de 10 milyondan fazla eski MGM tatil yeri misafirinin kişisel bilgilerinin bir bilgisayar korsanlığı forumunda yayınlandığını bildirdi. MGM güvenlik ekibi üyeleri ZDNet’e, paylaşılan bilgilerin geçen yıl bir güvenlik olayından geldiğini söyledi. Sızan bilgiler, müşterilerin tam adları, ev adresleri, telefon numaraları, e-posta adresleri ve doğum tarihleri ​​gibi ayrıntıları içeriyordu.

MGM, ZDNet’e kredi kartı veya şifre verilerinin dahil olmadığından emin olduğunu söyledi. Otel zincirinin tüm etkilenen konukları haberdar ettiği ve o zamandan beri ağ güvenliğini geliştirdiği bildirildi.

 

Words With Friends

Eylül 2019’da bir bilgisayar korsanı 2 Eylül’den önce 218 milyon Words With Friends oyuncularının hesaplarına erişti. Bilgisayar korsanının, Gnosticplayers’ın eriştiği veritabanı, oyunu 2 Eylül’den önce yükleyen Android ve iOS oyuncularının verilerini içeriyordu. Oyuncuların adları, e-posta adresleri, oturum açma kimlikleri çalındı. 12 Eylül’de oyunun yayıncısı Zynga, Draw Something and Words with Friends oyuncuları için bir veri ihlali olduğunu doğruladı. Yayıncı bir duyuruda, soruşturmanın devam ettiğini ve hesapları korumak için adımlar attığını söyledi.

 

DoorDash

Eylül 2019’da Popüler yemek dağıtım hizmeti DoorDash, neredeyse 5 milyon kullanıcıyı etkileyen bir veri ihlali yaşadığını doğruladı. Şirket, 5 Nisan 2018’den sonra kaydolan kullanıcıların etkilenmediğini belirtti.

İhlale yönelik bir araştırma, isimler, e-posta adresleri, teslimat adresleri, sipariş geçmişi, telefon numaraları ve şifreler gibi bilgilere erişildiğini belirledi. Şirket, bazı tüketicilerin kredi kartı ve banka hesap numaralarının son dört hanesine de ulaşıldığını söyledi.

 

MoviePass

Ağustos 2019’da TechCrunch tarafından elde edilen siber güvenlik şirketi SpiderSilk’ten alınan bir rapor, 160 milyon MoviePass kaydının şifrelenmemiş kaldığını ortaya çıkardı. Şirketin veritabanı şifre korumalı olmadığı için müşterilerin kredi kartı numaralarını ve kredi kartı bilgilerini ifşa etti. Veritabanı Salı gününe kadar çevrimiçi kaldı. MoviePass, yorum talebine hemen yanıt vermedi.

 

Capital One

Temmuz 2019’da Finans şirketi Capital One, 100 milyon kredi kartı başvurusunu, 140.000 Sosyal Güvenlik numarasını ve 80.000 banka hesap numarasını etkileyen bir veri ihlali yaşadı. ABD’de 2005 ile 2019 arasında bir kart başvurusunda bulunduysanız, bankaya göre muhtemelen ihlalin bir parçasısınız.

Capital One, hiçbir kredi kartı hesap numarasının veya giriş kimlik bilgilerinin ifşa edilmediğini söyledi. İhlal hala isimleri, adresleri, posta kodlarını, telefon numaralarını, e-posta adreslerini ve doğum tarihlerini etkiledi. FBI, “dengesiz” lakaplı bir teknoloji çalışanı olan Paige A. Thompson’ı tutukladı. Thompson, bilgisayar dolandırıcılığı ve hack için suistimalle suçlandı.

 

Equifax

2017’de bilgisayar korsanları müşteri adlarını, sosyal güvenlik numaralarını, doğum tarihlerini ve adresleri üç ay boyunca süren bir hack ile çaldı. Ayrıca bilgisayar korsanları, 209.000 kredi kartı numarasını ve kişisel bilgileri içeren 182.000 belgeyi ele geçirdi. Bu süre zarfında bilgisayar korsanlarının verilerle ne yaptığı belli değil. Şirket, ABD nüfusunun yarısının etkilendiğini tahmin ediyor(yaklaşık 143 milyon kişi), ancak buna ülke dışındaki kişiler dahil değil. 2017’nin bilinen en büyük hack olayı oldu.

 

Marriott

2014-2018 yılları arasında kötü amaçlı yazılımlar, Starwood Hotels’in güvenlik sistemlerine ( Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft ve St. Regis dahil) 2014’te bulaştı ve Marriott otel grubu daha sonra 2016’da Starwood’u satın aldı. Kasım 2018’de Marriott, Starwood’un rezervasyon veritabanına saldıran dört yıllık bir bilgisayar korsanlığını keşfetti ve ortaya çıkardı.

İlk başta etkilendiği düşünülen 500 milyon misafir Ocak ayında 383 milyona düşürüldü. Bilgisayar korsanları, misafirlerin isimlerine, adreslerine, telefon numaralarına, kredi kartı bilgilerine ve e-posta adreslerine ek olarak milyonlarca şifrelenmemiş pasaport numarasını da ele geçirdi.

 

Facebook

2016-2018 yılları arasında Facebook’un Cambridge Analytica skandalı en yeni veya en büyük değil, ancak tartışmasız en rezil olanı. Özetle, popüler sosyal medya sitesi, Facebook kullanıcı verilerine erişim sağlayan araştırmacılar tarafından kandırıldı. Araştırmacılar daha sonra 2016 ABD başkanlık seçimleri sırasında verileri siyasi reklamlar için kötüye kullandı.

Verileri hızla tehlikeye atılan kişi sayısı, Nisan 2018 itibarıyla 87 milyona yükseldi.

Veri şirketi ayrıca o zamanki başkan adayı Donald Trump ile bağlantılıydı. Trump’ın kampanyası, 2016 seçimleri sırasında veri işlemlerini yürütmesi için Cambridge Analytica’yı işe aldı. Trump’ın baş stratejisti olacak Steve Bannon’un da Cambridge Analytica’nın yönetim kurulu başkan yardımcısı olduğu bildirildi. Şirket, kampanyanın seçmenlerin reklamlarla hedeflenmesini belirlemesine yardımcı oldu ve kampanyanın nerede durdurulacağı gibi yaklaşımına en iyi nasıl odaklanılacağı konusunda tavsiyelerde bulundu.

 

Anthem

2015’te Anthem Insurance’a sızan bilgisayar korsanları, yaklaşık 80 milyon güncel (o tarihte) ve eski çalışanların adlarını, doğum tarihlerini, üye kimliklerini, Sosyal Güvenlik numaralarını, adreslerini ele geçirdi. Haziran 2017’de Anthem, 2015 hack’inden kaynaklanan veri ihlali davasını çözmek için 115 milyon dolar ödemeyi kabul etti.

 

Yahoo 

2013-2014 yılları arasında bilgisayar korsanları yaklaşık yarım milyar e-posta hesabıyla ilişkili kişisel bilgileri çaldıktan sonra Yahoo kullanıcılarından şifrelerini değiştirmeleri istendi. O zamanlar, rakamlar onu tarihteki en büyük veri ihlali olayı yaptı. Yahoo sayıyı yavaşça artırdı, ancak 2017’de 3 milyar isim, e-posta adresi, telefon numarası, doğum tarihleri, şifrelenmiş şifreler ve şifrelenmemiş güvenlik sorularının ele geçirildiği anlaşıldı.

Suçlu Karim Baratov adlı 23 yaşındaki bir Rus kiralık hacker. Baratov beş yıl hapis cezasına çarptırıldı, kurbanlara tazminat ödedi ve 2.25 milyon dolar para cezası ödedi. Yahoo da cezasız kalmadı. Şirkete, veri ihlallerinden dolayı 50 milyon dolarlık ceza kesildi.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz