Kapat

Korunmasız Hükümet Sunucusu FBI Soruşturmalarının Yıllarını Açıkladı

Oklahoma Menkul Kıymetler Dairesi’ne (ODS) ait olan devasa bir hükümet verisi, en az bir hafta boyunca bir depolama sunucusunda güvende bırakıldı ve milyonlarca hassas dosya içeren 3 terabayt veri açığa çıkardı. Siber güvenlik firması UpGuard’ın araştırmacısı Greg Pollock

tarafından keşfedilen güvensiz depolama sunucusu, Oklahoma Menkul Kıymetler Komisyonu’ndan on yıllarca gizli dava dosyaları ve pek çok hassas FBI soruşturması içeriyordu;

Açıklanan diğer ciddi dosyalar arasında AIDS hastalarıyla ilgili tanımlanabilir bilgilerin bir listesi ile birlikte
e-postalar, sosyal güvenlik numaraları, 10.000 aracının adı ve adresi, ODS iş istasyonlarına uzaktan erişim için kimlik bilgileri ve Oklahoma Menkul Kıymetler Komisyonu için yapılan iletişimler yer aldı.

Araştırmacı, sunucunun halka ne kadar süre açık kalacağını tam olarak bilmese de, Shodan arama motoru, sunucunun halka açık olduğunu, en az 30 Kasım 2018’den beri (7 Aralık’ta) neredeyse bir hafta sonra ortaya çıkardı. .

UpGuard araştırma ekibi, ertesi gün ODS departmanını bilgilendirdi ve devlet kurumu, başkalarının teminatsız sunucuya erişip erişmediğinin hala belirsiz olmasına rağmen, bildirildikten hemen sonra güvenliksiz patikaya ‘halka açık erişimi’ kaldırdı.

Güvenlik firmasına göre, böyle bir maruz kalmanın departmanın ağ bütünlüğü üzerinde “ciddi bir etkisi” olabilir .
Şirket ayrıca, bilgisayar korsanlarının devlet kurumunun iş istasyonlarına uzaktan erişmelerine izin verebilecek şifreler ve popüler antivirüs yazılımı da dahil olmak üzere birçok internet servisinin giriş bilgilerini ve şifrelerini içeren bir elektronik tablo buldu. Bu olaya cevaben, Oklahoma Menkul Kıymetler Komisyonu Çarşamba günü yayınlanan bir basın bülteninde , sınırlı süreli “kaza sonucu güvenlik açığı” keşfedildiğini ve derhal sunucuda güvence altına alındığını ve departmanın konuyu ciddiye aldığını ve adli soruşturma başlatılmasını emrettiğini söyledi.

Komisyon ayrıca, bakanlığın ayrıca, bilgileri ortaya çıkmış olabilecek herhangi biri için düzeltici eylemleri ve bildirimleri araştırdığını ve bu olayların gelecekte gerçekleşmemesini sağlamak için iç prosedürleri, kontrolleri ve güvenlik önlemlerini gözden geçirdiğini söyledi.

Facebook (50 milyon – 30 milyon)

28 Eylül’de, sosyal medya devi Facebook, bilgisayar korsanlarının “Farklı Görüntüle” özelliğinde kritik bir güvenlik açığından yararlandığını ve 50 milyon kullanıcının kişisel verilerini ve erişim belirteçlerini çaldığını açıkladı. Bir güncellemede, şirket , isimleri, e-posta adresi, doğum tarihi, telefon numaraları cihaz tipleri, konum, aramalar, iletişim bilgileri, eğitim, ilişki durumu, işle ilgili veriler, bunların yer aldığı 30 milyon kullanıcının verilerinin çalındığını iddia etti . check-in, beğendikleri sayfalar ve takip ettikleri kişiler.

Timehop ​​(21 milyon)

10 Temmuz’da, Android ve iOS kullanıcıları için bir akıllı telefon uygulaması olan Timehop , eski gönderileri ve sosyal medya kullanıcılarının fotoğraflarını toplamak için gelişti ve 21 milyondan fazla kullanıcının kişisel verilerinin çalındığı büyük bir siber saldırı yaşadı. Çalınan veriler, uygulamanın içinden geçmesini ve sosyal medya yayınlarını görüntülemesini sağlayan isimleri, e-posta adreslerini, telefon numaralarını ve anahtarları içeriyordu.

Sacramento Arısı (19.4 milyon)

7 Haziran’da, Sacramento, Kaliforniya’da yayınlanan günlük bir gazete olan The Sacramento Bee, milyonlarca insanın kişisel verilerini kesmeyi başaran bilinmeyen bilgisayar korsanları tarafından hedef alındı. Çalınan veriler 53.000 abonenin kişisel bilgilerini ve 19.4 milyon California seçmeni içeriyordu.

Telefonica 

17 Temmuz’da İspanyol telekom operatörü  Telefonica , bilgisayar korsanlarının siber altyapısındaki bir güvenlik açığından yararlanarak milyonlarca Telefonica müşterisinin özel verilerini çalmasının ardından bir veri ihlali kurbanı haline geldiğini açıkladı . Çalınan veriler arasında hücre ve sabit hat numaraları, konut adresleri, ulusal kimlik numaraları, isimler, bankalar, fatura kayıtları ve arama geçmişi vb. 

Cathay Pacific Airways (9,4 milyon)

25 Ekim’de,  Cathay Pacific Airways , 9.4 milyon müşterinin kişisel verilerinin bilgisayar korsanları tarafından çalındığı bir veri ihlalinde yaşadı . Çalınan veriler arasında isim, uyruk, e-posta, doğum tarihi, telefon numaraları, fiziksel adresler, sık uçuş programına üyelik numarası, 245.000 Hong Kong vatandaşının kimlik kartı numarası ve kredi kartı bilgileri yer aldı.

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: