12 Ayda Milyonlarca Kişisel Veri Sızdırıldı

Siber saldırıların pandemi ya da daha farklı bir felakette dahi durmayacağını gösteren bir yıl geride kalıyor. Küresel nüfusun büyük bir kısmının evden çalışma iş modeline doğru kaydığı ve şirketlerin de operasyonlarını hızla uzaktan yönetmeye geçtiği 2020’de hackerler hiç boş durmadı. Uzaktan çalışanların siber güvenlik olaylarının %20’sini oluşturduğunu, fidye yazılımının yükselişe geçtiğini ve kişisel verilerin korunmasında “123456” parolasının yeterli bir parola olmadığını aktaran Siberasist Genel Müdürü Serap Günal, 2020’de 12 ay boyunca en çok ses getiren kişisel veri ihlallerini ay ay özetleyerek aktarıyor.

Ocak

• 2020’nin ilk günleri, bügüne kadar bilinen en büyük kart bilgileri ihlallerinden biri ile geçti. Wawa adlı Amerikan hipermarket zincirinin online kanallarındaki güvenlik açığı nedeniyle yaklaşık 30 milyon Amerikalı’nın ve 1 milyonun üzerinde de yabancı müşterilerin online satış bilgilerinin sızdırıldığı ihlalde, kart bilgileri 17 $’a DarkWeb üzerinden satışa sunuldu.

Şubat

• Şubat ayı hackerlerin özel sektör ya da kamu fark etmeksizin kişisel verilere saldırdığı gerçeğini bir kez daha kanıtladı. 1,26 milyon Danimarka vatandaşının vergi mükellefi kimlik numaraları ifşa olurken, ara yazılım güvenlik hataları nedeniyle de kozmetik şirketi Estée Lauder, şirket içi e-postalar dahil 440 milyon dahili kaydın ifşa edildiğini belirtti.

Mart

• Siber saldırılarda hackerlerin gözdesi olan otel grubu Marriot, Mart ayına e-posta hesaplarına sızıldığı bir saldırı ile girdi. 5,2 milyon misafirinin etkilendiği ve kişisel birçok bilginin sızdırıldığı belirtildi. Bu saldırının yanı sıra medya sektöründe de yılın ilk büyük kişisel veri ifşası yaşandı. Virgin Media, 900.000 kullanıcısının verilerinin ifşa edildiğini açıkladı.

Nisan

• Hem oyun sektöründe hem de e-posta servislerinde kişisel verilerin ifşasına neden olan Nisan ayında, oyun şirketi Nintendeo 160.000 kullanıcısının hesaplarının saldırı altında olduğunu, İtalyan e-posta servis sağlayıcısı Email.IT ise 600.000 kullanıcısının kişisel verilerini koruyamayıp, DarkWeb’te satışa sunulduğunu raporladı.

Mayıs

• Ulaşım sektöründe de kişisel verilerin ifşası uluslararası uçuşların pandemi nedeniyle kısıtlandığı Mayıs ayında gerçekleşti. Ekonomik havayolu şirketi EasyJet, bazı mali kayıtlar da dahil olmak üzere 9 milyon müşterisine ait verileri açığa çıkaran bir veri ihlali ile mücadele etti. Aynı zamanda popüler uygulamalardan biri olan Wishbone uygulamasına saldırı gerçekleştiren bir hacker grubu 40 milyon kullanıcı kaydını içeren kişisel verileri ifşa etti.

Haziran

• Fiziksel mağazaların halen açılamadığı dönemde online mağazalara yönelen tüketicileri hackerler avlamak için doğru anı kovalıyordu. Bunun en büyük örneğini Claire’s mağazalar zincirinin online platformunda gerçekleştirmek istediler. Yaklaşık 2 ay boyunca kötü amaçlı bir yazılımın e-ticaret platformunda yer aldığını tespit eden şirket, kaç müşterisinin etkilendiği konusunda bilgi vermedi.

Temmuz

• Uluslararası konaklama ve eğlence sektörü şirketlerinden MGM Resorts’un 142 milyon adet misafir kayıtları ve kişisel verileri DarkWeb’te ortalama 2.500 $ üzerinden satışa sunuldu. Aynı zamanda bir fitness markası olan V Shred ise 999.000 müşterisinin ve eğitmeninin tanımlanabilir kişisel verilerinin açığa çıktığını duyurdu.

Ağustos

• Ücretsiz fotoğraf platformu Freepik, 8,3 milyon kullanıcısını etkileyen bir veri ihlali ile mücadele etti. Kullanıcı adlarının ve şifrelerinin açığa çıkma tehlikesine karşı kullanıcılarını da geç uyaran platform, birçok tepki ile karşı karşıya kaldı.

Eylül

• Eylül ayı siber saldırılarla hükümet karşıtı protestoların birlikteliğine neden oldu. Beyaz Rusya’da hükümete karşı protestolara katılan vatandaşlara gösterilen polis şiddeti bir grup hackerin karşı tepki olarak 1000 yüksek rütbeli polis memurunun özel bilgilerinin sızdırılması ile sonuçlandı.

Ekim

• Tam bir yıl boyunca bir satış noktasındaki pos cihazının hacklenmesi, ABD’li barbekü restoran zinciri Dickey’s’in 3 milyon müşterisinin kart bilgilerinin ifşasına neden oldu.

Kasım

• Siber saldırıların en yoğun geçtiği ay olan Kasım’da 27,7 milyon Teksas’lı sürücünün kişisel bilgileri sızdırılırken, spor dünyasında futbol şirketi Manchester United’e ise siber saldırı gerçekleşti. Taraftar ve kulüp üyelerinin kişisel verilerine yönelik gerçekleşen saldırının sonuçları halen belirlenemedi. Bunun yanı sıra müzik sektöründe dev olma yolunda ilerleyen online müzik akış servisi Spotify’da ise 300.000 kullanıcının hesaplarının ele geçirildiği iddia edildi.

Aralık

• Kamu sektörünün siber güvenlikte yetersiz kaldığını kanıtlayan aylardan biri Aralık ayı oldu. Birleşik Krallık Vergi Dairesi, 24.000’e yakın kişiyi etkileyen 11 ciddi veri ihlali yaşadığını aktardı.