Bilgi güvenliğini sağlamak adına dünyanın önde gelen şirketleri son derece ciddi çalışmalar yürütüyor. Ancak kimi zaman ne yaparsanız yapın veri ihlallerinin önüne geçilemiyor ve şirketler de bunu hanelerine hem itibar hem de maddi kayıp olarak yazıyorlar. Peki, ama yüzyılın en büyük veri ihlallerinin neler olduğunu hiç düşünmüş müydünüz? Sizler için derledik.
Bilgilerin kayıt altına alınarak, analiz edilmek üzere bir araya getirilmesi anlamına gelen veri, çağımızın en önemli kavramlarından biri. Üzerinde çokça tartışılıyor, konuşuluyor, veri konusunda yeni meslekler geliştiriliyor. Veriyi, 21. yüzyılın hammaddesi ya da yüzyılın petrolü olarak ifade edenlerin sayısı hiç de az değil.
Dijital dünyada var olabilmenin koşulu, kişisel bilgilerimizi teslim etmek. Alışveriş yapmak, sosyal medyada yer almak, iş bulabilmek vb. için kişisel verilerimizi ilgili uygulamalarla paylaşmamız elbette şart. Ancak bunun negatif bir tarafı da var: Ya bu veriler ele geçirilirse; daha açık bir ifadeyle çalınırsa.
Günümüzde siber suçlar her geçen gün daha da artıyor. Özellikle dünyanın en büyük şirketleri, bilgi güvenliğini sağlamak adına ciddi çalışmalar yürütüyor. Ancak bazı zamanlarda bunun önüne geçmek mümkün olmayabiliyor ve veri ihlalleri yaşanıyor.
Csoonline.com sitesi, özellikle son yıllarda artan bir oranda haberlerde karşımıza çıkan önemli veri ihlallerini derlemiş. 21. yüzyılın en büyük veri ihlalleri, okuyunca insanı şaşkınlığa sürüklüyor.
1. Yahoo
Tarih: Ağustos 2013
Etki: 3 milyar hesap
Yahoo’nun verileri, 2013 yılında saldırıya uğradı. Ancak bu bilginin kamuoyu tarafından ilk duyulması 2016 yılında oldu. O yıl Yahoo, Verizon tarafından satın alınma sürecindeydi ve şirketle ilgili her türlü bilgi, haber normal zamanda olduğundan daha yüksek bir öneme sahipti. Bir hacker grubunun Yahoo’nun verilerini ihlal ettiği haberi, teknoloji dünyasına bomba gibi düştü. Ancak ne kadar verinin hacker’ların eline geçtiği konusunda çelişkili duyumlar vardı. İlk gelen bilgiler bu rakamın 1 milyardan fazla olduğu yönündeydi ve bu haber büyük bir tedirginlik yarattı. Bir süre sonra Yahoo bir açıklama yaptı ve hacker’ların elindeki kullanıcı hesaplarının 3 milyar olduğunu tahmin ettiklerini açıkladı. Bu tahmin, korkulan rakamın çok ötesindeydi.
Tüm bu gelişmelere rağmen Verizon ile satın alma anlaşması (indirimli bir fiyatla) tamamlandı. O dönem Verizon'un CISO'su olan Chandra McMahon, “Çevrimiçi ortamda kullanıcılarımızın ve ağlarımızın güvenliğini sağlamak için proaktif olarak çalışıyoruz. Yahoo'ya yaptığımız yatırım, bu ekibin güvenliklerini artırmak için önemli adımlar atmaya devam etmesine ve Verizon'un deneyiminden ve kaynaklarından faydalanmasına olanak tanıyor” diyerek kullanıcıların yüreğine su serpmeye çalıştı. Soruşturmanın ardından saldırganların güvenlik soruları ve cevapları gibi hesap bilgilerine, düz metin şifrelerine ulaşırken, ödeme kartı ve banka bilgilerinin çalınmadığı tespit edildi.
2. Alibaba
Tarih: Kasım 2019
Etki: 1,1 milyar kullanıcı verisi
Veri güvenliği sorunuyla yüzleşmek zorunda bir başka dünya devi ise, Alibaba’ya ait, Çin'de hizmet veren ve dünyanın en çok ziyaret edilen sitelerinden Taobao oldu. Şirkete bağlı iştiraklerden birinde çalışan bir geliştirici tarafından, kullanıcı adları ve cep telefonu numaraları da dahil olmak üzere müşteri verileri ele geçirildi. Görünüşe göre geliştirici ve işvereni, bilgileri kendi kullanımları için topluyorlardı. Mahkeme tarafından üç yıl hapis cezasına çarptırılan kişiler, bu bilgileri karaborsada satmadılar.
Bu haber üzerine Taobao kullanıcıları, şirketten bir açıklama beklemeye başladılar. Bir şirket sözcüsü tarafından yapılan açıklamada, “Taobao, veri gizliliği ve güvenliğine son derece önem veriyor. Platformumuzda bu tür ihlallerle mücadele etmek için önemli kaynaklar ayırıyoruz. Kullanıcılarımızın ve ortaklarımızın çıkarlarını savunmak ve korumak için kolluk kuvvetleriyle çalışmaya devam edeceğiz” denildi. Olay bir süre sonra gündemden inerek, gündemi diğer siber saldırı haberlerine bırakacaktı.
3. LinkedIn
Tarih: Haziran 2021
Etki: 700 milyon kullanıcı
Dünyanın farklı yerlerindeki profesyonellerin bağlantı kurmasını sağlayan çevrimiçi bir platform olan LinkedIn de bilgisayar korsanlarının gazabından kurtulamadı. “God User” yani “Tanrı Kullanıcısı” lakaplı bir korsan, sitenin, 700 milyon müşteri veri tabanına ulaştığını ve bu bilgileri sattığını duyurdu. Bu haber LinkedIn kullanıcıları arasında endişe yarattı. Bahsedilen rakam hiç de az değildi! Yaşanan endişe hali üzerine LinkedIn bir açıklama yaparak, hiçbir hassas ve özel kişisel verinin ifşa edilmediğini, olayın bir veri ihlalinden ziyade hizmet şartlarının ihlali olduğunu iddia etti. God User adlı korsan buna karşı bir veri örneği yayınladı ve bu örnekte e-posta adresleri, telefon numaraları, coğrafi konum kayıtları gibi kullanıcı bilgileri yer aldı.
4. Sina Weibo
Tarih: Mart 2020
Etki: 538 milyon hesap
Sina Weibo, Çin'in en büyük sosyal medya platformlarından biri ve sitenin 600 milyondan fazla kullanıcısı bulunuyor. Çin’in en etkili dijital markalarından biri olan Sina Weibo, 2020 yılında, bir saldırganın veritabanının bir bölümünü ele geçirdiği bilgisini kamuoyuyla paylaştı. Ele geçirilen veriler; isim, cinsiyet, konum ve telefon numaraları dahil olmak üzere çeşitli kullanıcı bilgilerini içermekteydi. Saldırganın daha sonra ele geçirdiği veritabanını dark web'de 250 dolara sattığı belirtildi.
Bu olay üzerine Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT) harekete geçerek, Weibo'dan kişisel bilgileri daha iyi korumak ve veri güvenliği zafiyeti meydana geldiğinde kullanıcıları ve yetkilileri bilgilendirmek için veri güvenliği önlemlerini geliştirmesini istedi. Sina Weibo yaptığı açıklamada, saldırganın halka açık olarak yayınlanan bilgileri topladığını ancak bu durumdan şifrelerin etkilenmediği söyleyerek, şifrelerin, kullanıcıların başka hesaplarıyla ilişkilendirilebileceğini kabul etti. Şirket, güvenlik stratejisini güçlendirdiğini ve ayrıntıları uygun makama bildirdiğini ifade ederek krizi sonlandırdı.
5. Facebook
Tarih: Nisan 2019
Etki: 533 milyon kullanıcı
Dünyanın en etkili sosyal medya platformu Facebook’un başı kullanıcı verileri konusunda sık sık ağrıyor. Söz konusu Facebook olduğunda, haberler uzun süre manşetlerden inmiyor. Nisan 2019 tarihinde bir skandal patlak verdi; Facebook uygulamaları kapsamındaki iki veri kümesinin internette ulaşılabilir olduğu haberinin duyulması büyük bir krize neden oldu. Bu veriler; 530 milyondan fazla Facebook kullanıcısıyla ilgili bilgiler ve telefon numaraları, hesap adları ve uygulama kimliklerini içeriyordu.
Aradan iki yıl geçtikten sonra, Nisan 2021’de bahsi geçen veriler internette bu kez ücretsiz olarak yayınlandı. Troy Hunt adlı güvenlik araştırmacısı ise HaveIBeenPwned (HIBP) adlı ihlal edilmiş kimlik bilgisi kontrol sitesine, kullanıcıların telefon numaralarının yayınlanan bu verilere dahil olup olmadıklarını kontrol edebilecekleri bir özellik ekledi. Böylelikle kullanıcılar, telefon bilgilerinin internette açık olarak yayınlanıp yayınlanmadığını kontrol edebildi. Facebook yetkilileri, veri güvenliğiyle ilgili yeni adımlar attıklarını sıklıkla dile getiriyor.