2018 yılının en büyük veri hırsızlıkları

Yüzbinlerce kişi sizin kadar şanslı değildi geçen yıl…

Dünyanın en büyük şirketleri bizim verilerimizi korumadı ve koruyamıyor.

9 Ocak 2018 günü bu köşede 2018 yılının ana temasının siber güvenlik olacağını yazmıştık.

Yıl boyunca aldığımız haberlere baktığımızda güvenlik eksikliğinin ve ticari firmalarca kişisel verilerimizin hoyratça kullanımının devam ettiğini görüyoruz.

Peki ne oldu geçen yıl?

British Airways - 380,000 kayıt

Ağustos 21 ile 5 Eylül tarihleri arasında British Airways ile uçanlardansanız ve işlemlerinizi uygulama veya web sitesinden yapmış iseniz isminiz, adresiniz, email adresiniz ve ödeme metodunuzla ilgili detaylar çalınmış olabilir. Havayolu şirketi pasaport ve seyahat detaylarının çalınmadığını bildirdi.

Bu veri hırsızları BA sunucularına ulaşmadı bile.

BA uygulamasındaki ve web sitesindeki güvenlik açıklarını buldular ve müşterilerin kredi kartı bilgilerini kısa bir zaman aralığında kendi kayıtlarına aktardılar.

Google+  - 500,000 kayıt

Evet o hayatınızın arama motoru. Ancak son 3 yıldır Google+ platformunun yaklaşık 500 bin adet kullanıcı verisi, yani isim, cinsiyet, resimler ve yaşadıkları şehir gibi detaylar kim oldukları bilinmeyen yazılımcılar tarafından kullanılmış.

Google bunu fark ettiğinde sessiz kaldı. Facebook’un başına gelenlerin kendi başına gelmesinden korkmuş olmalı. Yaklaşık 438 yazılımcı bu hassas bilgileri ele geçirmiş. Google bu yazılımcıların ele geçirdikleri bu verileri kötü amaçlar için kullanmadığını söylüyor. Siz inandınız mı?

Eventbrite - 27 milyon kayıt

Toplantı organizasyonu için kullanılan Eventbrite sitesi milyonlarca kişinin verilerine sahip bir site.

2018 yılında IsHaKdZ isimli veri hırsızı 27 milyon hesaba ait verileri ele geçirdi ve karşılığında 1 bitcoin talep etti.

Bugünkü bitcoin fiyatını düşündüğümüzde bu komik bir girişim gibi duruyor aslında. Zaten Eventbrite da bunu çok ciddiye almamış olsa gerek zira IsHaKdZ ile konuşmamışlar bile.

Uber - 57 milyon hesap

Bu en ilginci…

2016 yılının Kasım ayında Uber’in 35 milyon kullanıcısının tam isimleri, telefon numaraları, e-posta adresleri gibi veriler çalınmış.

Uber bunu fark etmiş ama 35 milyon kullanıcıya haber vermemiş. Hatta veri hırsızına 100 bin dolar ödül vermişler bu güvenlik açığını bulduğu için.

Ancak bu geçen yıl su yüzüne çıktı ve ABD’de 148 milyon dolar ceza kesilmiş Uber’e.

Siber saldırılara bu şekilde sessiz kalınması, ticari şirketlerin bireysel özel verilere gösterdiği özensizliğin en büyük kanıtlarından biri.

Facebook – 147 milyon kullanıcı

Bunu bütün sene konuşmuştuk zaten …

Quora - 100 milyon kullanıcı

Bu çok daha yeni gerçekleşen bir hırsızlık. Soru cevap sitesi Quora takımı sistemlerine izinsizce erişim olduğunu ve 100 milyon kullanıcı bilgisinin çalındığını duyurdu. Bununla ilgili çalışmalar sürüyor.

Twitter - 330 milyon kullanıcı

330 milyon Twitter kullanıcısının şifresinin Twitter tarafından tekst olarak saklandığı, herhangi bir veri hırsızının bu hesaplara erişime kalkışması halinde şifrelerin tekst olarak kolayca erişilebilir olduğu ortaya çıktı.

Twitter bu hesaplara kimse ulaşmadı dedi. Ama çok sayıda kullanıcıyı da şifrelerini değiştirme yönünde uyardı.

Aman dikkat!

Marriott - 500 milyon kullanıcı

Ben bu otel zincirini pek severim. Dünyanın her köşesinde tercihimdir. O bakımdan bu 500 milyon kişi arasında benim de olmam çok olası!

Zira Marriott’un söylediğine göre veri hırsızları rezervasyon sistemine girip son dört yıla ait bilgileri almışlar. Bilgileri alınan oteller arasında W Hotel, Westin St Regis, Le Meridien gibi oteller de var.

Siber hırsızlar kullanıcı isimleri, kart numaraları, telefon numaraları, pasaport numaraları, müşterilerin nerelerde kaldıkları gibi detayları çalmışlar.

Buradaki hırsızlığın en enteresan tarafı çalınan bu verilerin hiçbir şekilde kullanılmamış olması. Eski bir İngiliz gizli ajanı bu siber suçun, bu otellerde kalan diplomat, asker ve istihbarat görevlilerinin detaylarının peşinde olan bir devlet siber örgütü tarafından çalınmış olabileceğini söylüyor.