Araştırma ve Raporlar
2020’DE “MİLYONLARCA VERİ” ÇALINDI
Geçtiğimiz yıl dünya genelinde etkisini gösteren Covid-19 salgınında; birçok kişisel veri ihlali yaşandı. 12 ay boyunca milyonlarca kişinin verilerinin çalındığını belirten Siberasist Genel Müdürü Serap Günal, 2020 yılının en çok konuşulan kişisel veri ihlallerini açıkladı.
2020 yılında “uzaktan çalışma” modelinin siber güvenlik olaylarının yüzde 20’sini oluşturduğunu, fidye yazılımının “yükselişe geçtiğini” ve kişisel verilerin korunmasında “basit parolaların” yetersiz kaldığını ifade eden Siberasist Genel Müdürü Serap Günal, 2020’nin “en çok ses getiren” kişisel veri ihlallerini ay bazında değerlendirdi.
OCAK
“2020’nin ilk günlerinde, bügüne kadar bilinen en büyük kart bilgileri ihlallerinden biri gerçekleşti.” diyen Günal, “Wawa” adlı Amerikan hipermarket zincirinin online kanallarındaki güvenlik açığı nedeniyle yaklaşık 30 milyon Amerikalı’nın ve 1 milyonun üzerinde de yabancı müşterilerin online satış bilgilerinin sızdırıldığı ihlalde, kart bilgileri 17 dolara DarkWeb üzerinden satışa sunulduğunu kaydetti.
ŞUBAT
Günal, Şubat ayında 1,26 milyon Danimarka vatandaşının vergi mükellefi kimlik numaralarının ifşa edildiğini; ara yazılım güvenlik hataları nedeniyle de kozmetik devi Estée Lauder’ın şirket içi e-postalar dahil 440 milyon dahili kaydın ifşa edildiğini söyledi.
MART
Mart ayında, dünyaca ünlü otel grubu Marriot’un e-posta hesaplarına “sızıldığını” aktaran Günal, bu saldırıdan 5,2 milyon misafirinin etkilendiğini vurguladı. Bu saldırının yanı sıra medya sektöründe de yılın ilk büyük kişisel veri ifşası yaşandığını hatırlatan Günal; Virgin Media’nın 900 bin kullanıcısının verilerinin sızdırıldığını dile getirdi.
NİSAN
Günal, hem oyun sektöründe hem de e-posta servislerinde kişisel verilerin ifşasının yaşandığı Nisan ayında, oyun devi Nintendeo 160 bin kullanıcısının hesaplarının saldırı altında olduğunu, İtalyan e-posta servis sağlayıcısı Email.IT ise 600 bin kullanıcısının kişisel verilerini koruyamayıp, DarkWeb’te satışa sunulduğunu belirtti.
MAYIS
Ulaşım sektöründe “kişisel verilerin ifşasının” uluslararası uçuşların Covid-19 salgını nedeniyle kısıtlandığı Mayıs ayında gerçekleştiğine dikkat çeken Günal, “Ekonomik havayolu şirketi EasyJet, bazı mali kayıtlar da dahil toplam 9 milyon müşterisine ait verileri açığa çıkaran bir veri ihlali ile mücadele etti. Aynı zamanda popüler uygulamalardan biri olan Wishbone uygulamasına saldırı gerçekleştiren bir hacker grubu 40 milyon kullanıcı kaydını içeren kişisel verileri ifşa etti.” dedi.
HAZİRAN
Günal, Haziran ayında online alışverişe yönelik siber saldırıların gerçekleştiğini anlattı: “Fiziksel mağazaların açılamadığı dönemde online mağazalara yönelen tüketicileri hackerler avlamak için doğru anı kovalıyordu. Bunun en büyük örneğini Claire’s mağazalar zincirinin online platformunda gerçekleştirmek istediler. Yaklaşık 2 ay boyunca kötü amaçlı bir yazılımın e-ticaret platformunda yer aldığını tespit eden şirket, kaç müşterisinin etkilendiği konusunda bilgi vermedi.”
TEMMUZ
Günal, Temmuz ayında yaşanan veri hırsızlığıyla ilgili şu bilgileri verdi: “Temmuz ayında uluslararası konaklama ve eğlence sektörünün en önemli şirketlerinden MGM Resorts’un 142 milyon adet misafir kayıtları ve kişisel verileri DarkWeb’te ortalama 2.500 dolar üzerinden satışa sunuldu. Aynı zamanlarda fitness markası V Shred ise 99 bin müşterisinin ve eğitmeninin tanımlanabilir kişisel verilerinin açığa çıktığını duyurdu.”
AĞUSTOS
Günal, ücretsiz fotoğraf platformu Freepik’in Ağustos ayı içinde; 8,3 milyon kullanıcısını etkileyen bir “veri ihlali” ile mücadele ettiğini ve “kullanıcı adları ile şifrelerinin” açığa çıkma tehlikesine karşı kullanıcılarını geç uyaran platformun “tepki gördüğünü” hatırlattı.
EYLÜL
Günal, Eylül ayında yaşanan siber saldırıların “hükümet karşıtı protestolara” yol açtığının altını çizdi: “Eylül ayı siber saldırılarla hükümet karşıtı protestoların birlikteliğine neden oldu. Beyaz Rusya’da hükümete karşı protestolara katılan vatandaşlara gösterilen polis şiddeti bir grup hackerin karşı tepki olarak 1000 yüksek rütbeli polis memurunun özel bilgilerinin sızdırılması ile sonuçlandı.”
EKİM
Günal, bir yıl boyunca bir satış noktasındaki pos cihazının hacklenmesiyle; ABD’li barbekü restoran zinciri Dickey’s’in 3 milyon müşterisinin kart bilgilerinin ifşalandığını iletti.
KASIM
Günal, en çok siber saldırının Kasım’da gerçekleştiğini vurguladı: “27,7 milyon Teksas’lı sürücünün kişisel bilgileri sızdırılırken, spor dünyasında futbol devi Manchester United’a da siber saldırı gerçekleşti. Taraftar ve kulüp üyelerinin kişisel verilerine yönelik yapılan saldırının sonuçları halen belirlenemedi. Bunun yanı sıra müzik sektöründe kararlı adımlarla zirveye doğru ilerleyen Spotify’da ise 300 bin kullanıcının hesaplarının ele geçirildiği iddia edildi.”
ARALIK
Günal’a göre kamu sektörünün siber güvenlikte “yetersiz kaldığını” kanıtlayan Aralık ayı içinde Birleşik Krallık Vergi Dairesi’nde, 24 bine yakın kişiyi etkileyen 11 ciddi veri ihlali yaşandı.
Benzer Haberler
-
FAİZ VE ENFLASYONDAKİ SEYİR KÜRESEL EKONOMİYİ NASIL ETKİLİYOR?
-
TÜİK’E GÖRE YILLIK ENFLASYON AĞUSTOS 2024’TE YÜZDE 51,97’YE GERİLEDİ…
-
BANKACILIK DIŞI FİNANS SEKTÖRÜ YASAL DÜZENLEME BEKLİYOR…
-
E-TİCARETTE HIZLI VE GÜVENLİ BÜYÜME İÇİN…
-
TÜİK’E GÖRE YILLIK ENFLASYON 10 PUAN GERİLEDİ…
-
HAZIR BETONDA FAALİYET ENDEKSİ SON 60 AYIN EN DÜŞÜK SEVİYESİNDE…