Son Yıllardaki Büyük Veri Sızıntıları

Veri ağırlıklı dijital ekonomide veri sızıntılarının sona ereceği pek mümkün görünmüyor. Son birkaç yıldır yaşanan büyük çaplı kurumsal veri ihlallerindeki sadece bazı olaylarda tek seferde yüz milyonlarca kullanıcı verisi çalınabilmiş. Bu sızıntıların çok rağbet gören servislerde olması sızıntıların şiddetini daha da artırıyor.

 

UYARI: Bu yazı ve yazı dizisinin tamamı bir teknik proje halinde bir yüksek lisans programında zaten sunulmuştur. Bu yazıların ve içindeki herhangi bir bilginin izinsiz alınması, kopyalanması, çoğaltılması ve başka bir yerde farklı bir kişi tarafından yazılmış gibi yayınlanması/kullanılması kesinlikle yasaktır.

 

SON YILLARDAKİ BÜYÜK VERİ SIZINTILARI

Son 5-6 yılın en büyük veri sızıntılarından sadece bilinenleri incelendiğinde 1 milyardan fazla kullanıcı bilgisinin çalındığı görülebiliyor:

  • Adobe: 2013 Mart’ta içinde kredi kartı bilgileri, isimler ve şifrelerin bulunduğu 152 milyon müşteri bilgisi çaldırdı.
  • Shanghai Roadway D&B:  2012 Mart’ta firma içinde isimler, adresler ve mali bilgiler bulunan 150 milyon müşteri bilgisini yasadışı olarak alıp sattığı ortaya çıktı.
  • Bilinmeyen bir organizasyon: 2013 Haziran’da Kuzey Kore’li hackerlar 140 milyon kişinin sosyal güvenlik numarası ile e-posta adreslerini çaldı..
  • Heartland Ödeme Sistemleri: 2009 Haziran’da dünyanın 5. büyük kredi kartı işlemcisi 130 milyon kişinin kart bilgilerini kaybetmiş.
  • Target: 2013 Kasım ve Aralık’ta hackerlar 70 milyon müşteri bilgisi ile 40 milyon kredi kartı bilgisini çalmış. Uzmanlar zayiatın aslında görünenden çok daha büyük olduğunu ifade ettiler.
  • Facebook: 2008 Temmuz’da 80 milyon kullanıcının kullanıcı adını ve doğum tarihini yanlışlıkla aşığa saçtı.
  • Sony: 2011 Nisan’da 77 milyon müşteri bilgisini çaldırdı.
  • Pinterest: 2013 Ağustos’ta 70 milyon kullanıcının e-posta bilgisi site üzeriden açığa saçıldı.
  • Yahoo!: 2013 Mayıs’ta Japonya sitesinden 22 milyon kullanıcının e-posta kullanıcı bilgileri çalındı.
  • eBay: 2014’ün ortasında hacker’ların çalışanların hesap bilgilerini kullanarak 145 milyon müşterinin şifreleri, kullanıcı adları, e-posta adresleri, adresleri, telefon numaraları ve doğum tarihlerini ele geçirdiği ortaya çıktı.
  • Shanghai Roadway D&B Marketing: 2012’de içeriden bir köstebeğin 150 milyon kaydı çaldığı keşfedildi.
  • New York Taksi ve Limuzin Komisyonu: 2014’ün ortasında şirket bilgi isteme özgürlüğü kapsamındaki talebe cevap verirken yanlışlıkla 173 milyon müşterinin bilgisini afişe etti.
  • Heartland Ödeme Sistemleri: 2009’da ödeme sistemlerine bulaşan bir malware yüzünden 130 milyon müşterinin kart bilgileri çalındı.
  • Home Depot: 2014’ün 3. çeyreğinde şirket sistemine bulaşan bir malware yüzünden 56 milyon müşterinin kart bilgileri ile 53 milyon müşterinin de e-posta adresleri çalındı.
  • Kore Kredi Bürosu: 2014’ün başında şirketin bir IT çalışanının 104 milyon müşterinin bilgilerini bir USB diske atarak çaldığı söylendi.
  • JPMorgan Chase: 2014’ün 3. çeyreğinde yapılan bir siber saldırıda 83 milyon müşteri verisi çalındı.
  • Anthem Sigorta: 2015’in başında şirketin IT sistemlerine yapılan bir hedefli saldırıda 78.8 milyon müşteri verisi çalındı.
  • Ubisoft: Hacker’ler 2013’te şirketin Web sitesini kırarak 58 milyon kullanıcının bilgisini çaldı.
  • Türkiye Cumhuriyeti Devleti: Kimliği belirsiz Rus hacker’lar devlete ve birimlerine ait sunuculardan 54 milyon seçmen vatandaşın bilgileri çaldığını duyurdu.
  • LivingSocial: 2013’te şirket sunucularına yapılan bie saldırı sonucu 50 milyon müşterinin bilgileri çalındı.
  • Evernote: 2013’te şirket ağına sızılması sonucu 50 milyon müşterinin bilgisi çalındı.
  • NSA: 2013 Haziran’da etkisi belki de gelmiş geçmiş en karmaşık olan veri sızıntısı olayı eski NSA çalışanı Edward Snowden’den vasıtasıyla gerçekleşti. Ortaya saçılan belgeler ülkeler arası ilişkileri etkileyecek boyutlara kadar dayandı. Hala ne kadarlık verinin sızdırıldığına dair net bir şey bilinmiyor. Bu sızıntılar sayesinde internet iletişimi ve e-posta haberleşmesinin aslında NSA ve GCHQ tarafından yıllardır gözlemlendiği ve internet altyapısının gizlilik ve güvenliğini sağlayan kriptoloji protokollerine arka kapılar bırakıldığı ortaya çıktı.

veri-sizintilari

 

Veri Sızıntısı Önleme (DLP) Yazı Disizi Sonuç

Bilgi varlıklarını korumada çok güçlü ve etkili bir araç haline gelen ve son yıllarda gelişimi hiç durmayan DLP ürünleri, diğer çoğu güvenlik ürününde uygulandığı gibi “kur ve bırak” tarzı bir kurulum-kullanım şekline sahip olmayıp, sürekli güncellenmesi, iyileştirmelerinin yapılması ve her yönüyle kontrol altında tutulması gereken bir güvenlik ürünüdür. Özellikle büyük organizasyonlarda DLP’nin verimliliğinin ve etkisinin artırılabilmesi için mevcut güvenlik ürünleriyle bütünleşmiş bir biçimde kullanımı kurum çapında oldukça etkin bir bütüncül veri güvenliğini beraberinde getirecektir. Her şeye rağmen mükemmel ve verileri korumada tek dayanak noktası olmayan DLP tüm kötücül saldırı önleyemez ve verilerin kötüye kullanımını bütünüyle engelleyemez. Fakat DLP, standartlara uyum maliyetlerini, kontrolsüz bilgi kayıplarını ve veri ihlalleri risklerini azaltmada oldukça güçlü bir araç olarak öne çıkar.

— VERİ SIZINTISI ÖNLEME (DLP) YAZI DİZİSİ SONU —

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.