Gizli, hassas veya korunan bilgiler, erişim yetkisi olmayan kişilerin eline geçtiğinde veri ihlali meydana gelir. Bu pahalı güvenlik olayları, fidye yazılımı saldırıları, fiziksel hırsızlık , kimlik avı ve siber güvenliğinizi tek numara bir parola midillisine emanet etmek gibi çeşitli nedenlerden kaynaklanır .
Pek çok veri ihlali kasıtlı siber suç eylemlerinden kaynaklansa da, Tessian ve Stanford Üniversitesi tarafından yapılan bir araştırma, 2020’deki veri ihlali olaylarının %88’inin yalnızca birisi bir yerlerde işleri batırdığı için gerçekleştiğini buldu.
İnsan hatalarından kaynaklanan bu kadar çok veri ihlalini hesaba katmalı, bu kadar büyük bir sürpriz olmamalı. Bazen bir e-postadaki CC düğmesine yanlışlıkla basmak veya bir bulut depolama cihazını özel olarak ayarlamayı ihmal etmek yeterlidir.
Geçen yıl Amerika Birleşik Devletleri’nde, rapor edilen yaklaşık 4000 veri ihlalinde 37 milyardan fazla kayıt açığa çıktı.
Tarihteki ilk 5 Veri İhlali;
1. LifeLock
LifeLock’un kurucu ortağı ve eski CEO’su Todd Davis, 2007 ve 2008 yılları arasında 13 kez kimlik hırsızlığının kurbanı oldu. Amerika Birleşik Devletleri genelinde reklam panoları ve kamyonlar Davis’in reklamlarıyla kaplıydı. Kampanyada Davis ciddi bir ifade ve bir takım elbise ile elinde kendine ait sosyal güvenlik kartını tutarak göstermektedir. Bu görüntünün yanında Davis’in adı ve sosyal güvenlik numarası basılmıştır. Reklamda şirket, müşterilerini kimlik hırsızlığına karşı koruma sözü vermişti. Reklamı davet olarak kabul eden, Davis gibi davranan siber suçlular bir kredi kartı aldı, Verizon ve bir Texas hizmet kuruluşu ile hesap açtı ve faturaları Davis’e bıraktı. Federal Ticaret Komisyonu daha sonra LifeLock’a aldatıcı reklamcılık nedeniyle 12 milyon dolar para cezası verdi.
2. FriendFinder Ağları
Yetişkinlere yönelik flört ve eğlence şirketi FriendFinder Networks 2016’nın en önemli ihlalini sürdürdüğünde, verilerden daha fazlası açığa çıktı. Hackerlar, Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com ve iCams.com’a ait veritabanlarında saklanan 412.214,295 kaydı tehlikeye attıktan sonra 20 yıllık geçmiş müşteri verileri üzerinde işlemler yaptılar. Hesaplarını silmiş olan eski kullanıcılar, e-posta adreslerinin aktif hesaplara bağlı olanlarla birlikte açığa çıktı.
3. Yahoo
Bir zamanlar popüler olan arama motoru ve e-posta, şimdiye kadar kaydedilen en büyük veri ihlalinden (diğer ihlaller arasında) muzdarip olanlar listesinde yer alıyor. Yahoo, 2012’deki iki veri ihlali sırasında hiçbir verinin alınmadığını söyledi, ancak şirket sonunda siber saldırganların 2013’te göz kamaştırıcı 3 milyar Yahoo hesabına erişim elde ettiğini itiraf etti. Ertesi yıl, internet hizmeti şirketindeki bir başka ihlal, 500 milyondan fazla kullanıcı hesabını etkiledi. Bilgisayar korsanları adları, e-posta adreslerini, doğum tarihlerini, telefon numaralarını ve kullanıcıların güvenlik sorularının yanıtlarını darkweb’de satışa sundu.
4. Boeing
ABD tarihinin en uzun süredir devam eden veri ihlali olabilecek havacılık şirketi Boeing’den 2 milyar dolar değerinde veri çalındı. 1976 ve 2006 yılları arasında Greg Chung, ABD uzay mekiği ve B-1 bombardıman uçağı da dahil olmak üzere askeri uçaklarla ilgili yaklaşık 250.000 sayfa hassas havacılık belgesini çaldı. ABD vatandaşı olduğunda ilk adını Greg olarak değiştiren Çin doğumlu Chung , çalınan belgeleri Orange, California’daki evinin altındaki bodrum alanına kurduğu derme çatma raflarda sakladı. 2009’da Chung, ekonomik casusluktan hüküm giyen ilk Amerikalı oldu ve parmaklıklar ardında 15 yıl dokuz ay hapis cezasına çarptırıldı. 2020 yılında Covid-19’dan cezaevinde vefat etti.
5. İsveç Ulaşım Sistemi
Neredeyse her İsveç vatandaşının kişisel verileri, tüm zamanların en kötü hükümet bilgi güvenliği felaketlerinden birinde sızdırıldı. Bu devasa teşhiri daha da kötüleştiren şey, T İsveç Ulaşım Sisteminin bunu esasen kendilerine yapmış olmasıdır.
2015 yılında Transportstyrelsen, ağlarını ve veritabanlarını yönetmesi için IBM’i işe aldı. Ardından ajans, ülkedeki her aracın ayrıntılarını içeren bir IBM veritabanını bulut sunucularına yükledi. Daha sonra ajans, tüm veritabanını açık metinle yazılmış mesajlarla abone olan pazarlamacılara e-postayla gönderdi. Hatalarını keşfettikten sonra, ajans abonelere yeni bir liste e-posta göndererek ve onlardan öncekini silmelerini isteyerek hatayı düzeltmeye çalıştı.
İsveçli BT girişimcisi Rick Falkvinge, olayın “savaş pilotları, SEAL ekibi operatörleri, polis şüphelileri, tanık yer değiştirme altındaki insanlar gibi akla gelebilecek her türlü çok gizli veri tabanını açığa çıkardığını ve sızdırdığını” söyledi .Daha sonra, ajansın genel müdürü Maria Ågren’in, Çekoslovakya ve Romanya’daki IBM personelinin hiçbir güvenlik izni olmaksızın veritabanına erişmesine izin veren bir anlaşmaya imzasını koyduğu ortaya çıktı. Daha sonra kovuldu ve para cezasına çarptırıldı.