OzzTech - Tarihteki İlk 5 Veri İhlali

Tarihteki İlk 5 Veri İhlali

Veri İhlali

Gizli, hassas veya korunan bilgiler, erişim yetkisi olmayan kişilerin eline geçtiğinde veri ihlali meydana gelir. Bu pahalı güvenlik olayları, fidye yazılımı saldırıları, fiziksel hırsızlık , kimlik avı ve siber güvenliğinizi tek numara bir parola midillisine emanet etmek gibi çeşitli nedenlerden kaynaklanır .

Pek çok veri ihlali kasıtlı siber suç eylemlerinden kaynaklansa da, Tessian ve Stanford Üniversitesi tarafından yapılan bir araştırma, 2020'deki veri ihlali olaylarının %88'inin yalnızca birisi bir yerlerde işleri batırdığı için gerçekleştiğini buldu.  

İnsan hatalarından kaynaklanan bu kadar çok veri ihlalini hesaba katmalı, bu kadar büyük bir sürpriz olmamalı. Bazen bir e-postadaki CC düğmesine yanlışlıkla basmak veya bir bulut depolama cihazını özel olarak ayarlamayı ihmal etmek yeterlidir.

Geçen yıl Amerika Birleşik Devletleri'nde, rapor edilen yaklaşık 4000 veri ihlalinde 37 milyardan fazla kayıt açığa çıktı. 

Tarihteki ilk 5 Veri İhlali;

1. LifeLock

LifeLock'un kurucu ortağı ve eski CEO'su Todd Davis,  2007 ve 2008 yılları arasında 13 kez kimlik hırsızlığının kurbanı oldu. Amerika Birleşik Devletleri genelinde reklam panoları ve kamyonlar Davis'in reklamlarıyla kaplıydı. Kampanyada Davis ciddi bir ifade ve bir takım elbise ile elinde kendine ait sosyal güvenlik kartını tutarak göstermektedir. Bu görüntünün yanında Davis'in adı ve sosyal güvenlik numarası basılmıştır. Reklamda şirket, müşterilerini kimlik hırsızlığına karşı koruma sözü vermişti. Reklamı davet olarak kabul eden, Davis gibi davranan siber suçlular bir kredi kartı aldı, Verizon ve bir Texas hizmet kuruluşu ile hesap açtı ve faturaları Davis'e bıraktı. Federal Ticaret Komisyonu daha sonra LifeLock'a aldatıcı reklamcılık nedeniyle 12 milyon dolar para cezası verdi.

2. FriendFinder Ağları

Yetişkinlere yönelik flört ve eğlence şirketi FriendFinder Networks  2016'nın en önemli ihlalini sürdürdüğünde, verilerden daha fazlası açığa çıktı. Hackerlar, Adultfriendfinder.com, Cams.com, Penthouse.com, Stripshow.com ve iCams.com'a ait veritabanlarında saklanan 412.214,295 kaydı tehlikeye attıktan sonra 20 yıllık geçmiş müşteri verileri üzerinde işlemler yaptılar. Hesaplarını silmiş olan eski kullanıcılar, e-posta adreslerinin  aktif hesaplara bağlı olanlarla birlikte açığa çıktı.

3. Yahoo

Bir zamanlar popüler olan arama motoru ve e-posta, şimdiye kadar kaydedilen en büyük veri ihlalinden (diğer ihlaller arasında) muzdarip olanlar listesinde yer alıyor. Yahoo, 2012'deki iki veri ihlali sırasında hiçbir verinin alınmadığını söyledi, ancak şirket  sonunda  siber saldırganların  2013'te göz kamaştırıcı 3 milyar Yahoo hesabına erişim elde ettiğini itiraf etti. Ertesi yıl, internet hizmeti şirketindeki bir başka ihlal, 500  milyondan fazla kullanıcı hesabını etkiledi. Bilgisayar korsanları adları, e-posta adreslerini, doğum tarihlerini, telefon numaralarını ve kullanıcıların güvenlik sorularının yanıtlarını darkweb'de satışa sundu.

4. Boeing

ABD tarihinin en uzun süredir devam eden veri ihlali olabilecek havacılık şirketi Boeing'den 2 milyar dolar değerinde veri çalındı. 1976 ve 2006 yılları arasında Greg Chung, ABD uzay mekiği ve B-1 bombardıman uçağı da dahil olmak üzere askeri uçaklarla ilgili yaklaşık 250.000 sayfa hassas havacılık belgesini çaldı.  ABD vatandaşı olduğunda ilk adını Greg olarak değiştiren Çin doğumlu  Chung , çalınan belgeleri Orange, California'daki evinin altındaki bodrum alanına kurduğu derme çatma raflarda sakladı. 2009'da Chung, ekonomik casusluktan hüküm giyen ilk Amerikalı oldu ve parmaklıklar ardında 15 yıl dokuz ay hapis cezasına çarptırıldı. 2020 yılında Covid-19'dan cezaevinde vefat etti. 

5. İsveç Ulaşım Sistemi

Neredeyse her İsveç vatandaşının kişisel verileri, tüm zamanların en kötü hükümet bilgi güvenliği felaketlerinden birinde sızdırıldı. Bu devasa teşhiri daha da kötüleştiren şey, T İsveç Ulaşım Sisteminin bunu esasen kendilerine yapmış olmasıdır.

2015 yılında Transportstyrelsen, ağlarını ve veritabanlarını yönetmesi için IBM'i işe aldı. Ardından ajans, ülkedeki her aracın ayrıntılarını içeren bir IBM veritabanını bulut sunucularına yükledi. Daha sonra ajans, tüm veritabanını açık metinle yazılmış mesajlarla abone olan pazarlamacılara e-postayla gönderdi. Hatalarını keşfettikten sonra, ajans abonelere yeni bir liste e-posta göndererek ve onlardan öncekini silmelerini isteyerek hatayı düzeltmeye çalıştı.

İsveçli BT girişimcisi Rick Falkvinge, olayın "savaş pilotları, SEAL ekibi operatörleri, polis şüphelileri, tanık yer değiştirme altındaki insanlar gibi akla gelebilecek her türlü çok gizli veri tabanını açığa çıkardığını ve sızdırdığını" söyledi .Daha sonra, ajansın genel müdürü Maria Ågren'in, Çekoslovakya ve Romanya'daki IBM personelinin hiçbir güvenlik izni olmaksızın veritabanına erişmesine izin veren bir anlaşmaya imzasını koyduğu ortaya çıktı. Daha sonra kovuldu ve para cezasına çarptırıldı.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.