12 AYDA MİLYONLARCA KİŞİSEL VERİ SIZDIRILDI!

Teknoloji 04.01.2021, 21:36
12 AYDA MİLYONLARCA KİŞİSEL VERİ SIZDIRILDI!

Pandeminin tüm süreçleri küresel çapta etkilediği 2020 yılı birçok kişisel veri ihlalinin de yaşanmasına neden oldu. 12 ay boyunca milyonlarca kişinin verilerinin ihlal edildiğini belirten Siberasist Genel Müdürü Serap Günal, geride bıraktığımız yılın en çok konuşulan kişisel veri ihlallerini sıralıyor.

Siber saldırıların pandemi ya da daha farklı bir felakette dahi durmayacağını gösteren bir yıl geride kalıyor. Küresel nüfusun büyük bir kısmının evden çalışma iş modeline doğru kaydığı ve şirketlerin de operasyonlarını hızla uzaktan yönetmeye geçtiği 2020’de hackerler hiç boş durmadı. Uzaktan çalışanların siber güvenlik olaylarının %20'sini oluşturduğunu, fidye yazılımının yükselişe geçtiğini ve kişisel verilerin korunmasında "123456" parolasının yeterli bir parola olmadığını aktaran Siberasist Genel Müdürü Serap Günal, 2020’de 12 ay boyunca en çok ses getiren kişisel veri ihlallerini ay ay özetleyerek aktarıyor.

Ocak

2020’nin ilk günleri, bügüne kadar bilinen en büyük kart bilgileri ihlallerinden biri ile geçti. Wawa adlı Amerikan hipermarket zincirinin online kanallarındaki güvenlik açığı nedeniyle yaklaşık 30 milyon Amerikalı’nın ve 1 milyonun üzerinde de yabancı müşterilerin online satış bilgilerinin sızdırıldığı ihlalde, kart bilgileri 17 dolara DarkWeb üzerinden satışa sunuldu.

Şubat

Şubat ayı hackerlerin özel sektör ya da kamu fark etmeksizin kişisel verilere saldırdığı gerçeğini bir kez daha kanıtladı. 1,26 milyon Danimarka vatandaşının vergi mükellefi kimlik numaraları ifşa olurken, ara yazılım güvenlik hataları nedeniyle de kozmetik devi Estée Lauder, şirket içi e-postalar dahil 440 milyon dahili kaydın ifşa edildiğini belirtti.

Mart

Siber saldırılarda hackerlerin gözdesi olan otel grubu Marriot, Mart ayına e-posta hesaplarına sızıldığı bir saldırı ile girdi. 5,2 milyon misafirinin etkilendiği ve kişisel birçok bilginin sızdırıldığı belirtildi. Bu saldırının yanı sıra medya sektöründe de yılın ilk büyük kişisel veri ifşası yaşandı. Virgin Media, 900 bin kullanıcısının verilerinin ifşa edildiğini açıkladı.

Nisan

Hem oyun sektöründe hem de e-posta servislerinde kişisel verilerin ifşasına neden olan Nisan ayında, oyun devi Nintendeo 160 bin kullanıcısının hesaplarının saldırı altında olduğunu, İtalyan e-posta servis sağlayıcısı Email.IT ise 600 bin kullanıcısının kişisel verilerini koruyamayıp, DarkWeb’te satışa sunulduğunu raporladı.

Mayıs

Ulaşım sektöründe de kişisel verilerin ifşası uluslararası uçuşların pandemi nedeniyle kısıtlandığı Mayıs ayında gerçekleşti. Ekonomik havayolu şirketi EasyJet, bazı mali kayıtlar da dahil olmak üzere 9 milyon müşterisine ait verileri açığa çıkaran bir veri ihlali ile mücadele etti. Aynı zamanda popüler uygulamalardan biri olan Wishbone uygulamasına saldırı gerçekleştiren bir hacker grubu 40 milyon kullanıcı kaydını içeren kişisel verileri ifşa etti.

Haziran

Fiziksel mağazaların halen açılamadığı dönemde online mağazalara yönelen tüketicileri hackerler avlamak için doğru anı kovalıyordu. Bunun en büyük örneğini Claire’s mağazalar zincirinin online platformunda gerçekleştirmek istediler. Yaklaşık 2 ay boyunca kötü amaçlı bir yazılımın e-ticaret platformunda yer aldığını tespit eden şirket, kaç müşterisinin etkilendiği konusunda bilgi vermedi.

Temmuz

Uluslararası konaklama ve eğlence sektörünün en önemli şirketlerinden MGM Resorts’un 142 milyon adet misafir kayıtları ve kişisel verileri DarkWeb’te ortalama 2.500 dolar üzerinden satışa sunuldu. Aynı zamanda bir fitness markası olan V Shred ise 99 bin müşterisinin ve eğitmeninin tanımlanabilir kişisel verilerinin açığa çıktığını duyurdu.

Ağustos

Ücretsiz fotoğraf platformu Freepik, 8,3 milyon kullanıcısını etkileyen bir veri ihlali ile mücadele etti. Kullanıcı adlarının ve şifrelerinin açığa çıkma tehlikesine karşı kullanıcılarını da geç uyaran platform, birçok tepki ile karşı karşıya kaldı.

Eylül

Eylül ayı siber saldırılarla hükümet karşıtı protestoların birlikteliğine neden oldu. Beyaz Rusya’da hükümete karşı protestolara katılan vatandaşlara gösterilen polis şiddeti bir grup hackerin karşı tepki olarak 1000 yüksek rütbeli polis memurunun özel bilgilerinin sızdırılması ile sonuçlandı.

Ekim

Tam bir yıl boyunca bir satış noktasındaki pos cihazının hacklenmesi, ABD’li barbekü restoran zinciri Dickey’s’in 3 milyon müşterisinin kart bilgilerinin ifşasına neden oldu.

Kasım

Siber saldırıların en yoğun geçtiği ay olan Kasım’da 27,7 milyon Teksas’lı sürücünün kişisel bilgileri sızdırılırken, spor dünyasında futbol devi Manchester United’e ise siber saldırı gerçekleşti. Taraftar ve kulüp üyelerinin kişisel verilerine yönelik gerçekleşen saldırının sonuçları halen belirlenemedi. Bunun yanı sıra müzik sektöründe dev olma yolunda ilerleyen online müzik akış servisi Spotify’da ise 300 bin kullanıcının hesaplarının ele geçirildiği iddia edildi.

Aralık

Kamu sektörünün siber güvenlikte yetersiz kaldığını kanıtlayan aylardan biri Aralık ayı oldu. Birleşik Krallık Vergi Dairesi, 24 bine yakın kişiyi etkileyen 11 ciddi veri ihlali yaşadığını aktardı.

Siberasist Hakkında:

Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.

Yorumlar (0)
12
parçalı bulutlu
Günün Anketi Tümü
Karahallı Belediye Başkanı Ali Tpçunun Çalışmalarından mennumusunuz?
Karahallı Belediye Başkanı Ali Tpçunun Çalışmalarından mennumusunuz?
Namaz Vakti 19 Mayıs 2022
İmsak 03:59
Güneş 05:40
Öğle 13:04
İkindi 16:56
Akşam 20:17
Yatsı 21:52
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 37 70
3. Konyaspor 37 67
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Beşiktaş 37 58
7. Antalyaspor 37 58
8. Karagümrük 37 57
9. Adana Demirspor 37 52
10. Sivasspor 37 51
11. Galatasaray 37 51
12. Kasımpaşa 37 50
13. Hatayspor 37 50
14. Kayserispor 37 47
15. Giresunspor 37 45
16. Gaziantep FK 37 43
17. Rizespor 37 36
18. Altay 37 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 37 20
Takımlar O P
1. Ankaragücü 35 67
2. Ümraniye 35 67
3. Bandırmaspor 35 61
4. İstanbulspor 35 59
5. Erzurumspor 35 58
6. Eyüpspor 35 54
7. Manisa Futbol Kulübü 36 49
8. Tuzlaspor 35 49
9. Samsunspor 35 48
10. Gençlerbirliği 35 48
11. Keçiörengücü 35 48
12. Boluspor 35 47
13. Denizlispor 35 46
14. Altınordu 35 45
15. Adanaspor 35 45
16. Bursaspor 35 41
17. Kocaelispor 35 41
18. Menemen Belediyespor 35 38
19. Balıkesirspor 35 12
Takımlar O P
1. M.City 37 90
2. Liverpool 37 89
3. Chelsea 36 70
4. Tottenham 37 68
5. Arsenal 37 66
6. M. United 37 58
7. West Ham United 37 56
8. Wolverhampton Wanderers 37 51
9. Leicester City 36 48
10. Brighton 37 48
11. Brentford 37 46
12. Newcastle 37 46
13. Crystal Palace 36 45
14. Aston Villa 36 44
15. Southampton 37 40
16. Everton 36 36
17. Leeds United 37 35
18. Burnley 36 34
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 37 85
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 37 64
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Osasuna 37 47
10. Celta Vigo 37 46
11. Valencia 37 45
12. Rayo Vallecano 37 42
13. Espanyol 37 41
14. Getafe 37 39
15. Elche 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 37 32
20. Deportivo Alaves 37 31