Yaklaşık 3 Milyar Kişinin Verileri Sızdırıldı

Jerico Pictures Inc. tarafından sunulan bir hizmet olan National Public Data büyük bir ihlal yaşadı. Hacker "Fenice", tam adlar, adresler ve SSN'ler de dahil olmak üzere kişisel bilgiler içeren 2,9 milyar kaydı düz metin olarak sızdırdı. İhlal, kimlik hırsızlığı ve mali dolandırıcılık için önemli riskler oluşturuyor. Jerico Pictures Inc. olay nedeniyle potansiyel davalar ve yasal zorluklarla karşı karşıya

Yazar Ali Artur
Yaklaşık 3 Milyar Kişinin Verileri Sızdırıldı

Günümüzde veri ihlalleri her zaman meydana geliyor ve genellikle binlerce veya on binlerce kişiyi kapsıyor. Bir milyondan fazla kişi etkilendiğinde, bu alarm için bir sebeptir. Ancak, tarihteki en büyük ihlallerden biri gerçekleşti ve yaklaşık 3 milyar kişinin verilerini tehlikeye attı. Şu anda, bu vakayla ilgili bilgiler hala ortaya çıkmaya devam ediyor.

Bir Veri İhlali Yaklaşık 3 Milyar Kişinin Bilgilerini İfşa Etti

İhlale uğrayan şirketin adı National Public Data. Jerico Pictures olarak da bilinen bu şirket bir özgeçmiş kontrol şirketi. Dolayısıyla, veri açlığı çeken bilgisayar korsanları tarafından neden hedef alındığını anlayabilirsiniz. Bu şirket milyarlarca kişinin verilerine sahip, zira geçmiş kontrollerini gerçekleştirmek için bu verilere erişmesi gerekiyor. Ancak sorun, şirketin insanların verilerine sahip üçüncü taraf şirketlere dokunmasıdır. National Public Data tarafından verilerine erişilen kişiler, verilerinin bu şirketlerin sunucularında saklanmasına izin vermemiştir.

Etkilenen kişi sayısı 2.9 milyarı bulmaktadır. Bu rakam, 2013'teki Yahoo! ihlalini geride bırakarak tarihteki en büyük hacklerden biri haline geldi. Bu büyük hack, bunu yapanların yakalanması halinde büyük sonuçlar doğuracağı anlamına geliyor. Tam isimler, adresler, sosyal güvenlik numaraları ve kişilerin yakınlarına ait bilgilerden oluşan veriler dark web'de 3,5 milyon dolara satılıyor.

Dava

Bu büyük ihlal bir dava ile birlikte geliyor. Davacı Christopher Hofmann. National Public Data'nın güvene dayalı görevi ve üçüncü taraf lehtar sözleşmesini ihlal ettiğini, ihmalkar davrandığını ve sebepsiz zenginleştiğini iddia ediyor. Maddi tazminat da dahil olmak üzere oldukça kabarık bir talep listesi var. Bununla birlikte, şirketin bir veritabanı taraması yapmasını, bir güvenlik tehdidi yönetim sistemi getirmesini, verilerini bölümlere ayırmasını ve önümüzdeki 10 yıl boyunca yılda bir kez şirketin siber güvenlik çerçevesini değerlendirmek için üçüncü taraf bir kuruluşu istihdam etmesini talep ediyor.

Bu uzun bir görev listesi gibi görünüyor, ancak dürüst olalım, bu çok sağduyulu bir önlemler listesi. Saldırı gerçekleştiğinde şirketin ne tür siber güvenlik korumalarına sahip olduğu konusunda hiçbir fikrimiz yok. Eğer veriler 2 ft yüksekliğinde bir çitle korunuyorsa, o zaman şirket bazı büyük yasal sonuçlarla karşı karşıya kalmalıdır.

Hâlâ karanlıklar içindeyiz

Daha önce de belirtildiği gibi, pek çok ayrıntı hakkında hala karanlıktayız. Hofmann'ın ne kadar para talep ettiğini, hack olayının nasıl gerçekleştiğini ya da suçlu bulunması halinde şirkete ne olacağını bilmiyoruz. Sadece zaman gösterecek.