2019 yılının en büyük 5 hacker saldırısı
Hacker’lar, bu yıl şimdiye kadar 7,9 milyardan fazla
tüketici kaydına eriştiler ve uzmanlar yıl sonuna kadar
8,5 milyardan fazla hesabın maruz kalacağını öngörüyorlar.
Bu yılki 5.000′in üzerinde veri hackinin çoğunluğu, Riske Dayalı Güvenlik, şu
ana kadar sadece birkaç milyon hesaptan oluşuyor. Ancak,
yüz milyonlarca insanı içeren birkaç mega hack vardı.
Kimlik Hırsızlığı Kaynak Merkezi CNBC bir
ihlal edilmiş hesaplar sayısına dayalı, 2019 yılında açıklanan en fazla veri
ihlalleri sıralamasında ile Make It sağladı. ITRC yalnızca etkilenen kayıt
sayısını onaylayabildiğini ihlal etti. 7-Eleven , WhatsApp ve Fortnite gibi
bazı şirketler, milyonlarca müşterinin verilerini açığa çıkarabilecek
güvenlik kusurlarını bildirdi, ancak erişilen verilerin boyutu bildirilmedi.
İşte 2019′daki en büyük veri ihlallerine ve hesaplarınızı nasıl
koruyacağınıza dair ipuçlarına bir göz atın.
5. Quest Diagnostics
Saldırılan kayıt sayısı: 11,9 milyon
Haziran ayının başında, laboratuar test şirketi Quest Diagnostics ,
Amerikan Tıbbi Tahsilat Ajansı’nın fatura ve tahsilat satıcısını etkileyen bir
veri ihlali bulduğunu açıkladı . Bu ihlal,
sekiz ay boyunca yaklaşık 11,9 milyon müşterinin tıbbi, finansal ve kişisel
bilgilerini ifşa etti. Buna kredi kartı numaraları, banka hesap bilgileri,
tıbbi bilgiler ve Sosyal Güvenlik numaraları dahildir.
Kesmek de LabCorp
etkilenen AMCA onun tüketicilerin 7.7 milyon kişisel ve
finansal verileri de ortaya çıkmıştır söyledi. İhlallerin açıklanmasından
sadece birkaç hafta sonra, AMCA iflas başvurusunda
bulundu ve şirket “muazzam harcamalar” olduğunu belirterek,
ihlalin müşterilerini ve en büyük müşterilerinden bazılarının reddettiği
gerçeğini bildirmek zorunda kaldı. LabCorp ve Quest Diagnostics, ihlalleri
öğrendikten sonra AMCA’yı ve Conduent ve CareCentrix’i düşürdü.
4. Houzz
Saldırılan kayıt sayısı: 48,9 milyon
Ev tasarımı web sitesi Houzz, müşterilere
bilgisayar korsanlarının kullanıcı adlarına ve şifreli şifrelere ve ayrıca
halka açık profil bilgilerine erişebildiklerini bildirmekle başladı . Şirketin
ihlalle ilgili SSS’ı belirsizdi, ancak ITRC 48.881.308 hesaptan etkilendiğini
bildirdi. Houzz ,
hiçbir finansal bilgi alınmadığını belirterek , Aralık 2018’deki ihlalin
farkında olduğunu belirtti.
3. Capital One
Saldırılan kayıt sayısı: 100 milyon
Capital One, Temmuz ayı sonlarında büyük bir veri ihlali olduğunu açıkladı
ve bir hacker’ın 2005′ten beri kredi kartı başvurusunda bulunan 100 milyondan fazla Amerikalı ve 6 milyon
Kanadalı’nın bilgisine eriştiğini bildirdi .
Şirket, hacker’ın erişiminin 2005′ten 2019′un başlarına kadar olduğunu
ve adlar, adresler, posta kodları, e-posta adresleri, telefon numaraları
ve doğum tarihlerini içeren tüketicilerin kişisel
bilgilerini içerdiğini söylüyor . Banka numaraları ve
Sosyal Güvenlik numaraları, yaklaşık 140,0000 ABD kredi kartı müşterisi ve
bağlantılı banka hesap numaralarına erişen yaklaşık 80.000 güvenli kredi kartı
müşterisi için tehlikeye girmiştir.
Diğer büyük saldırıların aksine, Başkent Birinci ihlali sırasında erişilen
veriler, Sosyal Güvenlik numaraları gibi hassas verileri içermiştir.
2. Dubsmash
Saldırılan kayıt sayısı: 161.5 milyon
Şubat ayında, video mesajlaşma uygulaması Dubsmash , bilgisayar
korsanlarının yaklaşık 162 milyon kullanıcının hesap sahibi adlarını, e-posta
adreslerini ve şifreli şifrelerini kullandığını açıkladı . Karışık
şifreler şifrelenmiştir, bu yüzden kullanılmadan önce kırılmaları gerekir.
İhlal gerçekte Aralık 2018′de meydana geldi, ancak siber hırsızlar verinin
Şubat ayında karanlık ağda satıldığını bildirdi. 16 saldırıya uğramış web
sitesinden 600 milyondan fazla hesabı kapsayan bir veri dökümü parçasıydı.
1. Zynga
Saldırılan kayıt sayısı: 218 milyon
Mobil oyun yapımcısı Zynga, Ekim ayında ,
bir “bilgisayar korsanının, popüler” Bir Şey Berabere “ve” Arkadaşlarla Sözler
“oyunlarını oynayan müşteriler için 12 Eylül’deki hesap oturum açma bilgilerine
eriştiğini duyurdu .
Giriş kimlik bilgilerine ek olarak, bilgisayar korsanı, Eylül ayından önce
iOS ve Android sürümlerini yükleyen yaklaşık 218 milyon müşterinin kullanıcı
adlarına, e-posta adreslerine, giriş kimliklerini, bazı Facebook kimliklerini,
bazı telefon numaralarını ve Zynga hesap kimliklerini erişti. 2, 2019.
02:18
Ex-con sanatçısı: Cüzdanında ihtiyacın
olan tek şey.
Verilerinizi nasıl korursunuz?
Yukarıda listelenen hackler, en büyük ITRC onaylı olsalar da , DoorDash , Evite ve Georgia Tech gibi
büyük şirketlerden ve Federal Acil Durum Yönetimi
Ajansı (FEMA) gibi devlet kurumlarından başlıklar
yapan daha küçük veri ihlalleri vardı .
Tüketicilerin, yakın tarihli bir veri ihlalinden etkilenip
etkilenmediklerine bakılmaksızın, şüpheli etkinlik konusunda dikkatli olmaları
gerekir. Bağımsız bilgisayar güvenlik analisti Graham Cluley , “Bir bireyin yapabileceği
en iyi şey, dolandırıcıların onlarla iletişim kurmasına açık durmasıdır ” diyor .
Uyanık olmanın yanı sıra, burada kendinizi korumak için atabileceğiniz
birkaç adım daha var.
1. Hesaplarınızın dahil olup olmadığını kontrol edin
En büyük beş veri ihlalinde bulunmamış olsanız bile, bilgilerinizin diğer
bilgisayar saldırılarında tehlikeye girip girmediğini kontrol etmeye
değer. Web sitesi Pwned mı? kapsamlı
bir görünüme sahip.
Ortalama tüketici altı veri ihlaline karıştı, diyor veri koruma ve
güvenlik düşünce kuruluşu Ponemon Institute’un kurucusu Larry Ponemon . CNBC Make It’e
yaptığı açıklamada, ”Çoğu insan, veri ihlalinin kurbanı olduklarının farkında
değil.”
2. Şifrenizi sıfırlayın
Ponemon’a göre iyi bir şifre hijyeni önemlidir. “Parolanızı
değiştirmek, karmaşık bir parola kullanmak gibi temel engelleme ve mücadele
sorunları - bunlar işe yarıyor” diyor. Şifrelerinizi yakın zamanda
güncellemediyseniz veya sıfırlamadıysanız veya yaygın, kullanımı kolay bir
seçenek kullanıyorsanız, bunu yapılacaklar listenizin sonunda değiştirmeyi bir
öncelik haline getirin.
Google Chrome kullanıyorsanız, şirket yakın zamanda şifreleri
sıfırlamayı kolaylaştıran bir güncelleme yükledi . Tarayıcı
şimdi otomatik olarak size bir parolanın tehlikede olup olmadığını bildirir ve
kullanıcılardan bunu sıfırlamasını ister.
Daha uzun vadeli bir çözüm için, Dashlane gibi bir şifre yöneticisi edinmeyi
düşünün (ücretsiz sınırlı sürüm, sınırsız şifre planı ayda 4.99 ABD
Dolarıdır). Bu programlar tüm hesaplarınız için otomatik olarak benzersiz,
güvenli şifreler oluşturacak ve sizin için hatırlayacaktır.
3. Kredi izlemeyi ayarlayın
2019’daki en büyük bilgisayar korsanlarının çoğu tam ödeme verisi içermese
de, daha önce uygulanmadıysa, kredi takibi kurmak
isteyebilirsiniz. TransUnion veya Equifax kredi raporlarınızdaki son
etkinlikler hakkında sizi uyaran e-postalar gönderecek olan Credit Karma veya Credit Susam gibi siteler aracılığıyla
ücretsiz bir izleme hizmeti kurabilirsiniz .
4. Kredinizi dondurun
Kredi raporlarınızı dondurmak istiyorsanız ve
daha önceki bir veri ihlali sırasında henüz yapmadıysanız, üç ana kredi
bürosu Equifax , Experian ve TransUnion ile
ayrı ayrı iletişim kurmanız gerekir . Gelecekte kişisel kredi,
kredi kartı veya ipotek gibi herhangi bir kredi ürününe başvuruyorsanız
kredinizi çözmeniz gerektiğini (ücretsiz) unutmayın.
Bir kredi donması, herkesin sizin adınıza bir kredi kartı veya kredi
almasını engeller, ancak bu tam bir çözüm değildir. Bir kredi
donması, sağlık veya sigorta
sahtekarlığı gibi bir kredi hesabı açmakla ilgili olmayan
kimlik hırsızlığı için pek bir şey yapmaz
.
5. Yanıtınızı izleyin
Kimlik Hırsızlığı Kaynak Merkezine göre ,
geçen yıl 1.244 veri ihlali bildirildi . Bu
saldırıların her biri , Equifax örneğinde olduğu gibi
düzenleyiciler tarafından sınıf davaları ve soruşturmalarına yol
açabilir . Tüm veri ihlalleri bir çözümle sonuçlanmasa da,
hazırlanması iyi olur.
Bu nedenle, tüketicilerin ihlali bildirimlerini ciddiye almaları ve
yanıtlarını ne yaptıklarını belgelemeleri önemlidir, ITRC’de iletişimin
yardımcısı Charity Lacey, CNBC’ye Make It . Kimlik Hırsızlığı
Merkezi’nin Kimlik Hırsızlığı Yardım
uygulamasında , bir ihlale yanıt olarak gerçekleştirdiğiniz tüm
işlemleri izlemenize yardımcı olabilecek bir vaka günlüğü yöneticisi aracı
vardır.
Yorumlar
Yorum Gönder