Bilgisayar Korsanları Milyarlarca Kaydı İçeren Büyük Veri İhlalinde Her Amerikalının Sosyal Güvenlik Numaralarını Sızdırmış Olabilir
Şaşırtıcı bir olay dönüşünde, büyük bir veri ihlalinin milyonlarca Amerikalının Sosyal Güvenlik Numaralarını (SSN'ler) ve diğer kişisel bilgilerini ifşa ettiği bildirildi. Yakın tarihin en büyüklerinden biri olan bu ihlal, kötü şöhretli bir bilgisayar korsanı grubunun tanınmış bir veri aracısından çalınan yaklaşık 3 milyar kayda sahip olduğunu iddia etmesinin ardından aylarca süren spekülasyonların ardından geldi.
İçindekiler
İhlal ve Sonuçları
Bleeping Computer'ın raporlarına göre, bilgisayar korsanları halka açık bir forumda 2,7 milyar kayıt sızdırdı. Şifrelenmemiş bu veri hazinesi, Amerika Birleşik Devletleri'ndeki kişilerin adlarını, Sosyal Güvenlik Numaralarını, olası takma adlarını ve bilinen tüm fiziksel adreslerini içeriyor. Bu bilginin kaynağının, kamuya açık bilgileri toplayarak profiller derleyen ve bunları geçmiş kontrolleri ve sabıka kaydı aramaları gibi amaçlar için satan bir şirket olan National Public Data olduğuna inanılıyor.
Bu ihlalin ciddiyeti, National Public Data'ya karşı önerilen bir toplu davaya yol açtı ve kişisel bilgileri toplayan ve satan şirketler için önemli yasal ve etik etkileri vurguladı. İhlalin kapsamı o kadar geniş ki, Amerika Birleşik Devletleri'nde yaşayan hemen hemen herkesin verilerini içerdiğinden şüpheleniliyor.
Hackerlar ve Amaçları
İhlalden sorumlu olan ve USDoD olarak bilinen hacker grubu, başlangıçta ABD, İngiltere ve Kanada'dan 2,9 milyar kayıt içerdiğini iddia ettikleri tüm veritabanını satmaya çalıştı. 4TB veritabanı için istedikleri fiyat 3,5 milyon dolardı. Ancak, ilk tekliften bu yana, verilerin bazı bölümleri çeşitli kuruluşlar tarafından sızdırıldı ve bu en son ve kapsamlı dökümde doruğa ulaştı.
İlginçtir ki, bu son sızıntı, önceki daha küçük sızıntıların parçası olan telefon numaralarını ve e-posta adreslerini içermiyor. Bu nedenle, "Have I Been Pwned?" gibi popüler araçlar, bilgilerinizin bu belirli ihlale dahil olup olmadığını belirlemeye yardımcı olmayabilir.
Verilerin Doğruluğu ve Etkisi
Sızdırılan veriler, birçok birey için birden fazla kayıt içeriyor ve yaşadıkları her adres için ayrı girişler var. Toplam döküm, 277 GB veriye denk gelen iki metin dosyasından oluşuyor. İhlalin her Amerikalıyı kapsayıp kapsamadığını doğrulamak zor olsa da, bazı bireyler kendileri ve ölen akrabaları da dahil olmak üzere aile üyeleriyle ilgili bilgilerin doğruluğunu doğruladı.
Ancak bazı tutarsızlıklar var; bazı durumlarda Sosyal Güvenlik Numaraları yanlış kişilere bağlanıyor. Bu, verilerin güncel olmayan bir yedekten alınmış olabileceği yönünde spekülasyonlara yol açtı, çünkü bazı kişilerin güncel ev adresleri kayıtlarda görünmüyor.
Kendinizi Koruma: Atmanız Gereken Adımlar
Kimlik hırsızlığı ve dolandırıcılık potansiyeli göz önüne alındığında, kişisel bilgilerinizi korumak için proaktif adımlar atmak hayati önem taşır. İşte yapabilecekleriniz:
- Dolandırıcılıklara Karşı Dikkatli Olun : Çevrimiçi hesaplarınıza erişmeyi amaçlayan kimlik avı saldırılarına ve dolandırıcılıklara karşı ekstra dikkatli olun. Siber suçlular, hassas bilgilerinizi ifşa etmeniz için sizi kandırmak amacıyla ihlali suistimal edebilir.
- Kredinizi İzleyin : Herhangi bir dolandırıcılık faaliyeti belirtisi olup olmadığını görmek için kredi raporlarınızı düzenli olarak kontrol edin. Şüpheli bir şey görürseniz, bunu kredi bürolarına bildirin—Experian, Equifax ve TransUnion—ve yetkisiz erişimi önlemek için kredi dosyalarınızı dondurmayı düşünün.
- Kimlik Hırsızlığı Korumasını Düşünün : Kimlik hırsızlığı koruması sunan hizmetler, kişisel bilgilerinizi izlemenize ve bunları kamuya açık kaynaklardan kaldırmanıza yardımcı olabilir. Ancak, bu hizmetlerin genellikle bir ücrete tabi olduğunu unutmayın.
- Çevrimiçi Güvenliğinizi Güçlendirin : Tüm hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) kullanın, ideal olarak SMS yerine bir kimlik doğrulama uygulaması aracılığıyla. Bir parola yöneticisi ayrıca her bir hesabınız için güçlü, benzersiz parolalar oluşturmanıza ve yönetmenize yardımcı olarak güvenlik ihlali riskini azaltabilir.
Bu endişe verici sızıntının ardından, daha sonra değil, şimdi koruyucu önlemler almak sizin yararınıza olabilir. Hesaplarınızı güvence altına alarak ve kredinizi izleyerek, bu benzeri görülmemiş ihlalin olası sonuçlarını azaltabilirsiniz.