200 Milyon Kişinin Verileri Korumasız Durumda
Siber güvenlik araştırmacıları, 200 milyon benzersiz kayıt barındıran ve herkese açık olarak duran bir veritabanı keşfetti.
Siber güvenlik araştırmacısı Bob Diachenko önderliğindeki Comparitech ekibi, internette herkese açık olarak duran ve 200 milyon benzersiz kayıt içeren bir veritabanı keşfetti.
Diachenko, 27 Ocak 2020'de söz konusu veritabanını keşfetti ve sahibini tespit etmeye çalıştı ancak bunu başaramadı. Veritabanı, Google Cloud üzerinde barındırılıyordu ve bu yüzden araştırmacılar daha sonra Google'a ulaşarak 4 Mart tarihinde veritabanının kapatılmasını sağladı.
Araştırmacılar, veritabanını inceledikleri süre boyunca kayıtlara yenilerinin eklendiğini tespit ettikleri, veritabanının korumasız kaldığı 1 aydan fazla olan bu süre boyunca yetkisiz kişilerin veritabanına erişip erişmediğini bilmediklerini söyledi.
Comparitech, veritabanında ABD vatandaşlarının kişisel, demografik ve mülk bilgilerinin yer aldığı 201,162,598 kaydın olduğunu söyledi. Bu bilgiler; ad, adres, e-posta adresi, yaş, cinsiyet, etnik köken, iş, kredi notu, yatırım tercihleri, gelir ve net değerden oluşuyordu.
Araştırmacılar bu kayıtlarda, kişilerin sigara içtiğini, golf oynadığını, seyahat ettiğini, hayır kurumlarına bağışta bulunduğunu, evcil hayvanlarına sahip olduğunu, emekli olduğunu, kredi kartlarına sahip olduğunu veya ata bindiğini belirten kısımların olduğunu da söyledi.
Ayrıca kayıtlarda bulunan mülk bilgileri, evin odalarının sayısı dahil olmak üzere kişinin konutuyla ilgili çeşitli bilgileri de içeriyordu.
Araştırmacılar, "Bu veri kümesinde yer alan ayrıntılı kişisel, demografik ve mülk bilgileri, kimlik avı kampanyaları yürütenler, dolandırıcılar ve siber suçlular için altın madenidir. Veriler, suçluların sadece belirli kişileri hedeflemesine değil, aynı zamanda daha ikna edici bir mesaj hazırlamasına da izin veriyor" dedi.
Yorumlar