Büyük bir rezalet ortaya dökülecek mi? “Hayat Kısa, Maceranı Yaşa” mottosu ile kendisini tanıtan online arkadaşlık –aslında evli insanlara aldatma arkadaşı bulan– sitesi AshleyMadison.com hacklendi. Kendilerini “Impact Team” olarak tanıtan hackerlar sitenin 37 milyon kullanıcısına ait çok hassas bilgileri çalmış durumdalar.
Hackerlar, Toronto merkezli ve yakında halka açılmayı planlayan AshleyMadison.com ve bağlı Cougar Life ile Established Man sitelerinin kullanıcı veri tabanını, finansal kayıtları ve diğer çok özel bilgilerin tamamını çaldıklarını iddia ediyorlar ve bu bilgilerin bir kısmını da yayınlamış durumdalar. Bu ve önümüzdeki dönem yayınlanması mümkün diğer bilgiler, 37 milyon kullanıcının özel hayatına büyük zarar verecek.
Şimdiye kadar kaç kullanıcının bilgisinin yayınlandığı bilinmiyor. Ancak sitenin yayınlanan bazı bilgileri “fikri mülkiyet”e girmesi nedeniyle ilgili yerlerden kaldırttığı da not ediliyor.
Hackerlar yayınladıkları bir manifestoda, sitenin bilgilerini yayınlamaya karar vermelerinin arkasında sitenin kullanıcılarına profil bilgilerini 19 $ ödeyerek sildirebilecekleri şeklinde bir yalan söylemesinin yattığını belirtiyorlar. 2014 yılında bu servisten 1,7 milyon $ gelir elde etmesine ve kullanıcıya ait bütün mahrem bilgileri sileceğiz demelerine karşın, Hackerlar Ashley Madison’un gerçek ad ve adres dahil hiçbir kullanıcı bilgisini silmediğini iddia ediyorlar.
Hackerlar sitelerin yayıncısı olan Avid Life Media’ya Ashley Madison ve Established Men sitelerini yayından kaldırması talimatı vermiş durumdalar. Aksi takdirde, tüm müşteri kayıtlarını, profiller, müşterilerin gizli seks fantezilerini ve yaptıkları ödemeleri, gerçek ad ve adreslerini ve şirketin çalışanları hakkındaki bilgiler ile şirketin e-maillerini yayınlayacakları tehditi savuruyorlar.
Hackerların tehditine göre, bu siteler yayında kaldığı her gün yeni kayıtların yayınlanması söz konusu olacak. Hackerlar şöyle diyor;
Aldatan bu erkekler için çok kötü ama onlar hoşgörüyü haketmiyorlar. Avid Life Media için de çok kötü çünkü onlar da gizlilik söz vermelerine karşın bunu yerine getirmediler. Bütün profilleri kayıtlarımıza aldık. Ashley Madison online kaldığı sürece bunları yayınlayacağız. Çoğunluğu ABD ve Kanada’dan ve toplam nüfusun önemli bir miktarı olan 37 milyonun üstündeki kullanıcı çok kötü bir gün yaşamak üzere. Bunların bir kısmı da çok zengin ve çok güçlü insanlar.
Avid Life Media yetkilileri içeride bir araştırma yaptıklarını belirtiyorlar ama detay vermiyorlar. Sadece olayın eski bir çalışan ya da taşaron çalışanı yani şirket networküne içeriden erişimi olan birileri tarafından gerçekleştirilmiş olabileceğini düşündüklerini ifade ediyorlar; CEO Noel Biderman şunları söylüyor;
Suçlunun kim olduğunu tespit etmenin eşiğindeyiz. Muhtemelen bu nedenle profilleri yayınlıyorlar. Önümde bu kişilerin profilleri ve iş bilgileri var. Bizim çalışanımız değil ama teknik servislerimize erişim sağlayan kişiler”
İlginçtir hackerların manifestosunda tuhaf bir satır var. Şirketin teknik üst yöneticisi Trevor Stokes’den özür diliyorlar. Bu da CEO’nun tahminini doğrulayabilecek bir veri.
Diğer yandan Avid Life Media’nın bir sızma riskini farkında oldukları anlaşılıyor. Çünkü firma içi dökümanlara bakılırsa bu risk üzerinde çalışmışlar. Nitekim firmanın yayınladığı açıklama da bu yönde;
Sistemlerimize erişim sağlayan yetkisiz birilerinin farkındaydık. Bu nedenle bir soruşturma açmış ve uzmanlar ve güvenlik profesyonelleri ile birlikte bu saldırının geldiği nokta, cinsi ve çaldığı bilgileri tespit etmeye çalışıyoruz.
Müşteri bilgilerimize bu hukuk dışı sızma olayı nedeniyle özür dileriz. Bugünkü iş hayatı hiçbir şirketin siber-vandallıktan kurtulamadığını gösteriyor. Avid Life Media şirketi de bu mahremiyet ve güvenlik teknolojilerine yaptığı yatırıma rağmen, bu firmaların en sonuncularından birisi olmuş durumda.
Müşterilerimizin mahremiyeti aklımızda ilk sırada bulunuyor. Güvenlik kurallarımızı daha da güçlendiriyoruz. Ama diğer firmalarında yaşadığı üzere, bu güçlendirme de maalesef bu tür saldırıları engelleyemeyebiliyor.
Bu sefer siteyi güven içine aldık ve yetkisiz erişim noktalarını kapattık. Kanun güçleriyle de çalışıyoruz. Bu siber-terörizm’den sorumlu olan herkes cezalandırılacaktır.
Avid Life Media olarak, IT güvenliği konusundaki en önemli uzmanların da desteğiyle işimizi sağlama alıyoruz. Avid Life Media aynı güçle işine devam ediyor.
Tatsız bir durum ama açıklama da biraz sorunlu gözüküyor. Adeta üstlerine suçu fazla almadan, olayı meydana getirenleri ön plana alarak ve onalrın eyleminin suç olduğuna ağırlık vererek açıklama yapmışlar.
Kaynak : 