Ekvador'da 20 Milyonluk Veri İhlali
16 milyon nüfusu olan Ekvador, 20 milyon kişinin kişisel bilgilerinin bulunduğu korumasız bir sunucu nedeniyle büyük bir veri ihlali yaşadı.
vpnMentor araştırmacıları, Ekvador merkezli veri analitiği, stratejik pazarlama ve yazılım geliştirme alanlarında hizmet veren bir danışmanlık şirketi olan Novaestrat'a ait olan korumasız bir sunucuda 20 milyondan fazla kişinin kişisel bilgilerinin olduğu bir veritabanı buldu.
Bulunan kayıtların çoğunluğunun Ekvador vatandaşlarına ait olduğu tespit edildi. Noam Rotem ve Ran Locar liderliğindeki vpnMentor ekibi, "Kesin detaylar belirsiz kalmasına rağmen, sızan veritabanı dış kaynaklardan elde edilen bilgileri içeriyor gibi görünüyor" dedi.
vpnMentor paylaştığı blog gönderisinde, keşfedilen veritabanının 18 GB boyutunda olduğunu ve 20 milyon kişinin kaydının bulunduğunu söyledi.
Araştırmacılar, keşfettikleri veritabanında kişilere ait tam ad, cinsiyet, doğum tarihi, doğum yeri, ev adresi, iş ve cep telefonu numaraları, medeni hâli, evlilik tarihi, ölüm tarihi ve eğitim seviyesi gibi çok önemli kişisel bilgiler bulunduğunu söyledi.
Veritabanını araştırmaya devam eden ekip, Ekvador ulusal bankası Biess müşterilerinin bilgilerinin de bu veritabanında olduğunu söyledi. Bu bilgiler; kişiye ait hesap durumu, hesaptaki cari bakiye, finanse edilen miktar, kredi türü, kişinin yerel Biess şubesi için konum ve iletişim bilgileri gibi yine önemli verileri içeriyordu.
Veritabanında keşfedilen bilgilerden en önemli olanlarından biri ise kişilerin kendilerinin ve aile üyelerinin kimlik numaralarıydı. Veritabanının bir başka bölümünde ise kişilere ait istihdam bilgileri bulunuyordu. Bu bilgiler; işveren adı, işveren yeri, işveren vergi kimlik numarası, iş ismi, maaş bilgisi, işe başlama ve ayrılma tarihi gibi verileri içeriyordu.
vpnMentor ekibi blog gönderilerinde, araştırmaya devam ettikçe farklı verilerin ortaya çıktığını söyledi. Bu verilerden dikkat çekici olanlarından biride Wikileaks'ın kurucusu Julian Assange'in Ekvador'da kullanabileceği kimlik numarasıydı.
Araştırmacılar, korumasız olarak duran sunucunun 11 Eylül 2019'da kapatıldığını ancak verilerin kötü niyetli kişilerin eline geçme ihtimali olduğundan veritabanında bilgileri bulunan kişilerin ilerleyen zamanlarda olası güvenlik sorunları yaşamasının kaçınılmaz olduğunu söyledi.
Sızdırılan verilerin, kim veya kimler tarafından istismar edildiği bilinmiyor ancak bu ihlalin 20 milyon kişinin bilgilerini barındırdığı düşünülünce ve bunun 16 milyonluk bir ülkeyi kapsadığı düşünülünce bu durumun ne kadar büyük bir olay olduğu ortaya çıkıyor.
Yorumlar