Ana sayfa Genel Ülke çapında siber sızıntı gerçekleşti

Ülke çapında siber sızıntı gerçekleşti

Kısa süre önce Ekvador vatandaşlarının çoğu hakkındaki kişisel verilerin saklandığı bir Elasticsearch sunucusunda yanlış yapılandırma keşfedildi. Ülke çapında siber sızıntı meydana geldi.

ABD’deki Miami kentinde barındırılan ancak Novaestrat adındaki Ekvadorlu bir danışmalık şirketine ait olduğu düşünülen sunucu, uzunluğu bilinmeyen bir süre boyunca korumasız bırakılmıştı.

18 gigabyte boyutunda olan veri önbelleği; ad ve soyadları, doğum tarihleri, adresler, telefon numaraları, kimlik numaraları, aile bilgileri, mali bilgiler ve otomobil ruhsat numaraları dahil çeşitli kişisel bilgilerden oluşuyordu.

Antivirüs ve internet güvenliği kuruluşu ESET’in edindiği bilgiye göre araştırmacılar, 20 milyon kadar kişinin etkilenmiş olabileceğini söylüyor ancak bu sayıya çifte kayıtlar ve ölenlerin kayıtları da dahil.

siber sızıntı

Sızdıran şirketin genel müdürü gözaltına alındı

Sızıntının, 11 Eylül tarihinde Ekvador’un Bilgisayar Acil Durum Müdahale Ekibi’nin (EcuCERT) müdahalesiyle durdurulduğu öğrenildi. Bu arada Ekvador’un Telekomümikasyon Bakanı, Novaestrat’ın verileri yasa dışı yollarla ele geçirdiğini belirtti. Ekvador İçişleri Bakanı da, Novaestrat firmasının genel müdürünün gözaltına alındığını duyurdu.

Güvenliği sağlanmamış veritabanına, araştırmacılar durumu fark etmeden önce kötü niyetli kişilerin erişip erişmediği bilinmiyor. Kişisel bilgiler, bu bilgileri kurbanlarını ikna etmek ve hedefli sosyal mühendislik kampanyalarına maruz bırakmak isteyebilecek her tür dolandırıcının işine yarayabilir.

Xiaomi Mi A3 inceleme! Şık tasarım, 4 kamera!

Veri kaçağına sahip sunucuların yol açtığı veri riskleri kesinlikle sıkça görülüyor. Ancak bu güvenlik ve gizlilik açığı, ilgilendirdiği alanın genişliği ve kapsamı nedeniyle çok büyük önem taşıyor. Nitekim bu olaydan sadece birkaç hafta önce Şili’de ülke nüfusunun yüzde 80’ine ait kişisel veriler, yine korumasız bir Elasticsearch kümesi nedeniyle başka bir “ülke çapında sızıntı” sırasında savunmasız kalmıştı.

Ayrıca, kredi kuruluşu Equifax’ta iki yıl önce meydana gelen bir veri ihlalinde siber korsanlar, ABD nüfusunun yarısı ve yüz binlerce Kanada ve İngiltere vatandaşıyla ilgili kapsamlı kişisel verileri çalmıştı.  

Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

YORUM YAPIN

Lütfen yorumunuzu girin!
Adınızı buraya girin

DG TV

Dosya Konusu

instagram şifre kırma 2020

Instagram şifre kırma ve Instagram hesap çalma mümkün mü?

Instagram şifre kırma ve Instagram hesap çalma mümkün mü? Instagram hesabı çalmaya çalışmadan önce sizleri haberimize alalım. Instagram kullanımı artık Facebook’u geçmiş durumda. En...

Son Haberler