Yeni ve büyük bir veri sızıntısında 1 milyar kişisel kayıt açığa çıktı - tam adlar, adresler, telefon numaraları ve daha fazlası

Yeni ve büyük bir veri sızıntısında 1 milyar kişisel kayıt açığa çıktı - tam adlar, adresler, telefon numaraları ve daha fazlası

Çevrimiçi ortamda çok dikkatli olsanız ve hesaplarınızı ve içerdikleri verileri güvence altına almak için tüm doğru önlemleri alsanız bile, kişisel bilgileriniz yine de karanlık web'e düşebilir. Örnek olarak, dünyanın dört bir yanındaki 26 ülkeden bir milyar kişisel kayıt, güvenli olmayan bir veri tabanında bulundu.

Hayır, bu bir veri ihlali değildi ve hiçbir şekilde bilgisayar korsanları dahil değildi. Bunun yerine, bu, Cybernews ekibi tarafından keşfedilen bir veri sızıntısıydı; bir şirket yanlışlıkla tüm bu kayıtları şifresiz olarak çevrimiçi ortamda korumasız bırakmıştı.

Bulgularına dayanarak, Cybernews, söz konusu açığa çıkan veritabanının, dijital kimlik doğrulama çözümleri sağlayıcısı olan IDMerit'e ait olduğuna inanıyor. Bu veritabanındaki kişisel veriler, ABD, Kanada, Avustralya, Meksika ve diğer birçok ülkedeki kullanıcıları doğrulamak için diğer şirketler tarafından kullanılıyordu.

Siber suçlular bu devasa yeni veri sızıntısının arkasında olmasa da, Cybernews ekibi gibi onlar da bu açıkta kalan verilere erişip indirerek gelecekteki saldırılarda kullanabilirlerdi.

İşte bu yeni veri sızıntısı hakkında bilmeniz gereken her şey, potansiyel saldırılardan veya dolandırıcılıklardan korunmak için hemen atabileceğiniz adımlar da dahil.

Açığa Çıkan Kişisel Veriler

Jermeiah Fowler gibi birçok güvenlik araştırmacısı, haber kuruluşunun ekibi ve diğerleri (siber suçlular da dahil olmak üzere) genellikle internette açığa çıkan veritabanlarını ararlar. Cybernews, 11 Kasım'da bu devasa kişisel kayıt hazinesini buldu ve hemen şirketle iletişime geçti, şirket de veritabanını güvence altına aldı.

Toplamda, veritabanı 26 ülkedeki kullanıcılar için bir terabayt veri içeriyordu. ABD, 204 milyon kayıtla en çok etkilenen ülke oldu, onu 123 milyonla Meksika ve 72 milyonla Filipinler izledi.

Veritabanının bir süre güvensiz bırakılması nedeniyle aşağıdaki kişisel veriler çevrimiçi olarak ifşa edildi:

• Tam adlar

• Adresler

• Posta kodları

• Doğum tarihleri

• Ulusal kimlik numaraları

• Telefon numaraları

• Cinsiyetler

• E-posta adresleri

• Telekomünikasyon meta verileri

İhlal durumu ve sosyal profil açıklamaları

Bu değerli kişisel verilerin tamamına sahip olan siber suçlular, hesap ele geçirme, hedefli kimlik avı saldırıları, kredi kartı dolandırıcılığı, SIM kart değiştirme ve hatta kimlik hırsızlığı da dahil olmak üzere her türlü saldırı ve dolandırıcılığı başlatabilirler. Daha da kötüsü, sızdırılan tüm bu veriler yapılandırılmıştı; bu da verilerin yapılandırılmamış olması durumuna göre bu kayıtlarda arama yapmayı çok daha kolay hale getirirdi.

Veri sızıntısından sonra nasıl güvende kalabilirsiniz?

Tıpkı bir veri ihlalinde olduğu gibi, kişisel kayıtlarınız bu sızıntıda ifşa edildiyse, posta yoluyla bir veri ihlali bildirim mektubu alabilirsiniz. Eğer öyleyse, mektuptaki talimatları izlemeli ve sunuluyorsa en iyi kimlik hırsızlığı koruma hizmetlerinden birine ücretsiz erişimden yararlanmalısınız.

Eğer durum böyle değilse bile, veri sızıntısından sonra güvende kalmak için atabileceğiniz birçok adım var. Öncelikle, şüpheli telefon aramalarına veya mesajlara dikkat etmelisiniz, çünkü bunlar daha fazla verinizi çalmak için tasarlanmış hedefli kimlik avı saldırıları olabilir. Bunlar e-posta veya SMS yoluyla gelebilir, bu nedenle bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun.

Kimlik hırsızlığı koruma hizmetlerine kaydolmak, büyük bir sızıntıdan sonra kendinizi korumanın harika bir yoludur, çünkü bu hizmetler çalınan kimliğinizi ve dolandırıcılık veya sahtekarlık nedeniyle kaybedilen fonları kurtarmanıza yardımcı olabilir. Ancak her zaman olduğu gibi, Windows bilgisayarınızı en iyi antivirüs yazılımıyla veya Apple bilgisayarınızı en iyi Mac antivirüs yazılımıyla korumak da iyi bir fikirdir. Bunun nedeni, bu kimlik avı e-postalarının cihazlarınızı kötü amaçlı yazılımlarla enfekte etmek için tasarlanmış zararlı ekler içerebilmesidir.

Bu veri sızıntısına gelince, umarım IDMerit'ten daha fazla bilgi alırız ve eğer alırsak, bu yazıyı yeni bilgilerle güncelleyeceğim. Her iki durumda da, bu açıkta kalan verilerden yararlanmaya çalışan saldırılardan korunmak için, tıkladığınız yerlere dikkat etmek gibi gerekli tüm önlemleri aldığınızdan emin olmak size kalmış.

Kaynak: TG