Günümüzde veri ihlalleri her zaman meydana geliyor ve genellikle binlerce veya on binlerce kişiyi kapsıyor. Bir milyondan fazla kişi etkilendiğinde, bu alarm için bir sebeptir. Ancak, tarihteki en büyük ihlallerden biri gerçekleşti ve yaklaşık 3 milyar kişinin verilerini tehlikeye attı. Şu anda, bu vakayla ilgili bilgiler hala ortaya çıkmaya devam ediyor.
Bir Veri İhlali Yaklaşık 3 Milyar Kişinin Bilgilerini İfşa Etti
İhlale uğrayan şirketin adı National Public Data. Jerico Pictures olarak da bilinen bu şirket bir özgeçmiş kontrol şirketi. Dolayısıyla, veri açlığı çeken bilgisayar korsanları tarafından neden hedef alındığını anlayabilirsiniz. Bu şirket milyarlarca kişinin verilerine sahip, zira geçmiş kontrollerini gerçekleştirmek için bu verilere erişmesi gerekiyor. Ancak sorun, şirketin insanların verilerine sahip üçüncü taraf şirketlere dokunmasıdır. National Public Data tarafından verilerine erişilen kişiler, verilerinin bu şirketlerin sunucularında saklanmasına izin vermemiştir.
Etkilenen kişi sayısı 2.9 milyarı bulmaktadır. Bu rakam, 2013'teki Yahoo! ihlalini geride bırakarak tarihteki en büyük hacklerden biri haline geldi. Bu büyük hack, bunu yapanların yakalanması halinde büyük sonuçlar doğuracağı anlamına geliyor. Tam isimler, adresler, sosyal güvenlik numaraları ve kişilerin yakınlarına ait bilgilerden oluşan veriler dark web'de 3,5 milyon dolara satılıyor.
Dava
Bu büyük ihlal bir dava ile birlikte geliyor. Davacı Christopher Hofmann. National Public Data'nın güvene dayalı görevi ve üçüncü taraf lehtar sözleşmesini ihlal ettiğini, ihmalkar davrandığını ve sebepsiz zenginleştiğini iddia ediyor. Maddi tazminat da dahil olmak üzere oldukça kabarık bir talep listesi var. Bununla birlikte, şirketin bir veritabanı taraması yapmasını, bir güvenlik tehdidi yönetim sistemi getirmesini, verilerini bölümlere ayırmasını ve önümüzdeki 10 yıl boyunca yılda bir kez şirketin siber güvenlik çerçevesini değerlendirmek için üçüncü taraf bir kuruluşu istihdam etmesini talep ediyor.
Bu uzun bir görev listesi gibi görünüyor, ancak dürüst olalım, bu çok sağduyulu bir önlemler listesi. Saldırı gerçekleştiğinde şirketin ne tür siber güvenlik korumalarına sahip olduğu konusunda hiçbir fikrimiz yok. Eğer veriler 2 ft yüksekliğinde bir çitle korunuyorsa, o zaman şirket bazı büyük yasal sonuçlarla karşı karşıya kalmalıdır.
Hâlâ karanlıklar içindeyiz
Daha önce de belirtildiği gibi, pek çok ayrıntı hakkında hala karanlıktayız. Hofmann'ın ne kadar para talep ettiğini, hack olayının nasıl gerçekleştiğini ya da suçlu bulunması halinde şirkete ne olacağını bilmiyoruz. Sadece zaman gösterecek.