2018’in Popüler Veri Sızıntıları

2018 yılı artık geçmişte kaldı, ancak yıllardır en büyük veri ihlallerinin mağdurularına ve hack olaylarına maruz kalacak bir hatıra bıraktı Bugün, kullanıcıları zaafiyetler sebebiyle ele geçiren 2018’deki en büyük veri ihlallerini ve hack olaylarını tartışacağız.

“2018 dünyayı yalnızca sistemik siber güvenlik konularını vurgulayarak şaşırtmadı. Çok sayıda hükümet şu anda küresel bir etki yaratan ve gelecek yıllar boyunca yankılanacak olan yeni kural ve yasaları benimsedi, ”diyor NordVPN Dijital Gizlilik Uzmanı Daniel Markuson . “Yine de, 2019 geleceğe umut verebilir – ancak hükümetler ve şirketler dijital gizliliğin ve güvenliğin önemini anlarsa” dedi.

Marriott (500 milyon)

30 Kasım’da  Marriott, 500 milyondan fazla müşterinin kişisel ve finansal verilerinin çalındığı büyük bir veri ihlali yaşadığını duyurdu . Çalınan veriler arasında isimler, adresler, e-posta adresleri, telefon numaraları, pasaport numaraları, cinsiyet, seyahat bilgileri ve ödeme kartı verileri vb. Yer alıyordu . 4 Ocak 2019 tarihli bir güncellemede Marriott, siber saldırıların daha küçük olduğunu ve 5.25 milyon pasaporta ulaştığını belirtti.

MyFitnessPal (150 milyon)

30 Mart’ta  Under Armor Inc., hackerların 2018 Şubat sonlarında 150 milyon MyFitnessPal kullanıcı hesabından kişisel verileri çaldığı büyük çaplı bir veri ihlalinden etkilendiğini duyurdu. Çalınan veriler kullanıcı adlarını, e-posta adreslerini ve bcrypt olarak depolanan şifreleri içeriyordu .

Quora (100 milyon)

Bir soru-cevap web sitesi olan Quora, 4 Aralık’ta , 100 milyon kayıtlı kullanıcının kişisel verilerinin çalındığı bir veri sızıntısının olduğunu açıkladı . Çalınan veriler arasında adlar, e-posta adresleri, şifreler, doğrudan mesajlar, kullanıcıların sorularına ilişkin detaylar, cevaplar, , yorumlar ve “kullanıcılar tarafından yetkilendirildiğinde bağlantılı ağlardan içe aktarılan veriler yer alıyor.

MyHeritage (92 milyon)

5 Haziran’da İsrail’in DNA’sı ve şecere sitesi MyHeritage, 26 Ekim 2017’ye kadar servise kaydolmuş 92 milyon kullanıcının (92.283.889) e-posta hesaplarının ve şifrelerinin toplandığı büyük bir veri ihlali yaşadığını söyledi. Şirket, hiçbir DNA verisinin “aile ağaçları ve DNA verileri MyHeritage tarafından ayrılmış sistemlerde depolandığını, e-posta adreslerini saklayanlardan ayrı depolandığını ve ek güvenlik katmanları içerdiğini” iddia etmedi.

Bilet Sineği (27 milyon)

1 Haziran günü, Eventbrite’a ait bilet dağıtım hizmeti Ticketfly’nin web sitesi bilinmeyen bilgisayar korsanları tarafından saldırıya uğradı . Sonuç olarak, 27 milyon müşterinin kişisel verileri çalındı. saldırganlar ayrıca, isimleri, konut adresleri, e-posta adresleri ve Ticketfly çalışanlarının irtibat numaraları ve farklı yerlerdeki tanıdıklar dahil çalınan verileri içeren dosyaları ifşa ettiler.

T-Mobile (2 milyon)

25 Ağustos’ta telekom devi T-Mobile , 2 milyon müşterinin kişisel verilerinin çalındığı bir veri ihlali yaşadığını açıkladı . Çalınan veriler isimleri, telefon numaralarını, e-posta adreslerini, şifreleri, fatura posta kodunu, hesap numarasını ve ön ödemeli hesap türünü içeriyordu.

Adidas (“Birkaç milyon”)

1 Temmuz’da, dünyanın en büyük spor giyim üreticisi Adidas, bilgisayar korsanlarının ABD web sitesini hedeflediğini ve bunun sonucunda milyonlarca Adidas ABD müşterisinin kişisel detaylarının çalındığını söyledi. Çalınan veriler kullanıcı adlarını, şifreli şifreleri ve iletişim bilgilerini içeriyordu. Şirket müşterilerin kredi kartıyla ilgili bilgilerinden ödün vermediğini iddia etti.

Bakım (14 milyon)

3 Nisan’da, BAE merkezli binicilik devi ve Uber’in Careem bölgesindeki rakibi  saldırıya uğradı . Bilgisayar korsanlarının 14 milyondan fazla müşterisinin ve sürücüsünün kişisel verilerini sızdırdı. Çalınan veriler arasında ad, telefon numaraları, e-posta adresleri ve gezinti verileri bulunur. Careem, şifrelere veya kredi kartı numaralarına bilgisayar korsanları tarafından erişildiğine dair bir kanıt bulunmadığını ancak kullanıcıların şifrelerini değiştirmelerini istedi.

Dixons Carphone (5,9 milyon)

13 Haziran’da İngiltere merkezli önde gelen perakendeci Dixons Carphone, milyonlarca müşterinin kişisel ve finansal verilerinin tehlikeye atıldığı bir veri ihlali yaşadı. Şirket, bilgisayar korsanlarının Currys PC World ve Dixons Travel mağazalarının işleme sistemlerinden 1,2 milyon kişisel veri kaydına ve 5,9 milyon ödeme kartına erişebildiğini söyledi .

Bozuk para (534 milyon dolar)

26 Ocak’ta kripto para birimi değişimi Coincheck saldırıya uğradığını söyledi . Sonuç olarak, bilgisayar korsanları dijital cüzdanlarından “NEM (Nemu)” (534 milyon $ – 429 milyon €) sanal para biriminin 58 milyar Yen’ini çaldılar. Coincheck saldırısı, o sırada cryptocurrency işletmesi tarihindeki en büyük sadırıydı.

SingHealth (1,5 milyon)

21 Temmuz’da, Singapur’un en büyük sağlık kuruluşu  SingHealth , Singapur Başbakanı Lee Hsien Loong da dahil olmak üzere 1,5 milyondan fazla hastanın kayıtlarının çalındığı bir veri ihlali yaşadı . Çalınan veriler isimler, adresler, doğum tarihi, ırk, cinsiyet ve Ulusal Kayıt Kimlik Kartı numaralarını içeriyordu.

Uçuş radarı24 (230,000)

22 Haziran’da, haritadaki gerçek zamanlı uçak yerlerini göstermek için bilinen en büyük uçuş izleme hizmetlerinden biri olan Flightradar24, 230.000’in üzerinde kullanıcının e-postalarının ve şifreli şifrelerinin çalındığı bir veri ihlali yaşadı .

Orbitz (800.000)

20 Mart’ta popüler seyahat sitesi  Orbitz , 800.000 müşterinin kişisel ve finansal verilerinin çalındığı bir veri ihlalinde bulunduğunu belirtti. Çalınan veriler isimleri, e-posta adreslerini, telefon numaralarını, cinsiyetleri, doğum tarihlerini, posta kodlarını, fiziki adresleri ve kart bilgileri gibi banka bilgilerini içermektedir.

British Airways (380.000)

7 Eylül’de  British Airways , yaklaşık 380.000 havayolunun müşterisinin finansal ve kişisel verilerinin çalındığı bir veri ihlalinin kurbanı oldu.

SIM takas saldırısı (5 milyon dolar)

1 Ağustos’ta,  Kaliforniya’daki yetkililerin, SIM takas tekniğini kullanarak SIM kartlarını hackleyen 20 yaşındaki bir kolej öğrencisi Joel Ortiz’i tutukladı . Raporlara göre Ortiz, 40’tan fazla telefon numarasını ele geçirmeyi ve kripto para birimi yatırımcıları dahil olmak üzere yüksek profilli hedeflerden 5 milyon dolar çalmayı başardı.

Google+

Ekim’de Google , Google Plus’ın (Google+) tüketici sürümüne ilişkin API’de üçüncü taraf geliştiricilerin yalnızca 500.000’den fazla kullanıcının değil, aynı zamanda onların kişilerin ve arkadaşlarının da verilerine erişmesine izin veren bir hata olduğunu ortaya çıkardı . Sonuç olarak, arama motoru devi Ağustos 2019’a kadar Google + ‘yı kapatmayı planladı.

Bununla birlikte, 10 Aralık’ta Google + , 52.5 milyon kişisel bilgisini (hem tüketici kullanıcıları hem de kurumsal müşteriler) kamuya açık olmasa bile üçüncü taraf uygulama geliştiricilerine maruz bırakan başka bir hatadan etkilendiğini söyledi .

San Diego Birleşik Okul Bölgesi

27 Aralık’ta, Kaliforniya’daki San Diego Birleşik Okul Bölgesi’nin, bilinmeyen bilgisayar korsanlarının, 500.000’den fazla personele ve öğrenciye ait kişisel bir veri datasını çalmayı başardığı bir siber saldırı geçirdiği ortaya çıktı . Çalınan veriler arasında öğrenci kimlik numaraları, tam adlar, doğum tarihleri, ev adresleri, posta adresleri, telefon numaraları ve sosyal güvenlik numaraları vb.

Administrator {Eren Talha Altun}

Siber Güvenlik Üzerine Araştırmalar Yapmaktayım. İnönü Üniversitesinde Gazetecilik Bölümü Okuyorum.

“2018’in Popüler Veri Sızıntıları” üzerine 1 yorum

  1. batubatuhan dedi ki:

    Bu tarz şeyler hep oldu hep de olucak tamamen önüne geçmek mümkün değil fakat istatistikler oldukça yüksek tamamen önlenemese de bu tarz veri sızıntıları azaltılabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: