btbilgi

Geçtiğimiz sene çok büyük siber saldırı ve veri sızıntısı haberleri ile çalkalandı. Küçüklü büyüklü tüm şirketler sarsıldı, masum kullanıcıların kişisel bilgilerin risk altına girdi. Güvenlik firması Bitdefender 2018’in en çok akılda kalan veri sızıntısı vakalarını ay ay listelemiş. Belki bunları hatırlayıp, 2019’da siber güvenlik konularında biraz daha iyi olmayı başarabiliriz…

Ocak

Hindistan’daki Tribune gazetesi, siber suçluların ülkenin biyometrik veritabanını WhatsApp üzerinden sattığını raporladı. Gazetenin muhabirleri yaklaşık 8 dolara, 1 milyardan fazla kişinin ismine, mail adresine, telefon numarasına ve posta koduna erişim sağlayabilmişti.

Şubat

Küresel kargo şirketi FedEx, güvenliksiz bir Amazon AWS sunucusu nedeniyle kullanıcı bilgilerini açığa çıkarttı. Araştırmacılar halka açık bırakılmış sunucunun, isimleri, adresleri, telefon numaralarını, pasaport fotoğraflarını, sürücü belgelerini ve faturaları içeren 119 bin doküman içerdiğini tespit etti.

Mart

Bu ay Facebook’un başını çok ağrıtan Cambridge Analytica vakasıyla hatırlanacak. Facebook’ta bulunan bir kişilik testini çözen 270 bin kullanıcının ve bu kişilerin toplam 50 milyon arkadaşının kişisel bilgileri çalınmıştı. Normalde Facebook uygulama geliştiricilerinin kullanıcıların verilerini üçüncü partilerle paylaşmadığı düşünülse de, test ile toplanan veri Cambridge Analytica ile paylaşıldı. Facebook verilere erişildiğini fark edince, verilerin yok edilmesini talep etse de karşı taraf sözünü tutmadı.

Nisan

MyFitnessPal uygulaması yüzünden hackerlerin kullanıcı adları, e-posta adresleri ve şifreleri çaldı. 150 milyon kullanıcı, kişisel bilgilerinin ele geçirildiğini fark etti.

Mayıs

25 Mayıs 2018’de Avrupa Birliği GDPR (Genel Veri Koruma Yönetmeliği) düzenlemesini devreye soktu. Bu sayede şirketlerin kullanıcıların özel bilgilerine karşı dikkatsiz olması engellenmeye başlandı. GPDR ile devletler ilk kez, güvenliği zayıf şirketlere, veri sızıntısı durumlarında ciddi maddi cezalar verme gücü kazandı.

Haziran

Kötü niyetli bir kodun Ticketmaster sitesine yerleştirildiğini fark eden yetkililer, isim, adres, mail adresi, telefon numarası, giriş ve ödeme detayları gibi kullanıcı bilgilerinin sızdırılmış olabileceğini duyurdu. Sorunun Ticketmaster’in ödeme sayfasına yerleştirdiği üçüncü parti kodundan kaynaklandığı ortaya çıktı.

Temmuz

İngiltere’deki popüler mağazalardan Currys PC World, Carphone Warehouse ve Dixons Travel’in yaklaşık 10 milyon kullanıcısı, ödeme bilgileri ve kişisel kayıtların hackerler tarafından çalındığı bir veri sızıntısından etkilendi.

Ağustos

Bu aydaki önemli Air Canada vakasında hackerler kullanıcı isimleri, telefon numaraları, mail adresleri, Air Canada hesap numaraları, tüm pasaport detayları, cinsiyet, ikamet edilen ülke ve doğum yıllarına erişim kazandı. Hackerlerin 20 bin hesabı ele geçirdiği duyurusunun ardından Air Canada’nın mobil uygulamasını kullanan 1,7 milyon kişi şifrelerini değiştirmek zorunda kaldı.

Eylül

Facebook hesaplara ve giriş için Facebook’u kullanan üçüncü parti uygulamalara dair bilgilere erişebilmesine neden olan bir güvenlik zafiyetinin varlığını kabul ederek, hackerların yaklaşık 50 milyon hesaba ulaşıldığını bildirdi.

Ekim

Ekim’de 30 bin askeri çalışan ve sivil personelin kredi kartı ve kişisel bilgileri, Pentagon’a yönelik bir güvenlik sızıntısında açığa çıktı. Veri sızıntısı Savunma Bakanlığı’na seyahat yönetimi hizmetleri veren, ismi açıklanmayan bir üçüncü parti sağlayıcıdan dolayı gerçekleşti.

Kasım

Marriott Hotel’in açıklamasına göre, ziyaretçi rezervasyon veri tabanındaki 500 milyon kişinin bilgileri risk altına girdi. Bu bilgiler, isim, mail adresi, telefon numarası, pasaport numarası, hesap bilgisi, doğum tarihi, cinsiyet, giriş ve çıkış bilgileri ile rezervasyon tarihiydi. Bazı kullanıcılara göre kart bilgileri ve kartların son kullanma tarihleri de çalınmıştı.

Aralık

Google Ekim 2018’de Google+ sosyal ağında gizlilik hakkında ciddi bir orun açıkladı ve Google+ platformunu Ağustos 2019 sonunda kapatmaya karar verdi. Bununla da bitmedi, Google Aralık ayında yaklaşık 52 milyon Google+ profil bilgisinin açığa çıkmasıyla sarsıldı. Açıklamaya göre ara yüzdeki bir zafiyet, üçüncü parti uygulamaların ve geliştiricilerin kullanıcıların kişisel bilgilerine izinsiz erişmesine yol açtı.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.