Güney Amerika Ülkesi Ekvador‘da Tüm Vatandaşların Kişisel Verilerinin Sızdığı Ortaya Çıktı! - TeknoDiot.com

Güney Amerika Ülkesi Ekvador‘da Tüm Vatandaşların Kişisel Verilerinin Sızdığı Ortaya Çıktı!

Abone Ol 

Siber güvenlik kuruluşu ESET’in edindiği bilgiye göre, sızdığı düşünülen 18 gigabyte boyutundaki veri, Ekvador vatandaşlarının isimleri, doğum tarihleri, adresleri, kimlik numaraları, aile bilgileri, otomobil ruhsat numaraları gibi kişisel bilgilerden oluşuyordu.

Yaklaşık 17 milyon nüfusa sahip Ekvador’da neredeyse her bir vatandaşın oldukça geniş çaplı veri saldırısından etkilendiğine inanılıyor. Kısa süre önce Ekvador vatandaşlarının çoğu hakkındaki kişisel verilerin saklandığı bir Elasticsearch sunucusunda yanlış yapılandırma keşfedildi.

ABD’deki Miami kentinde barındırılan ancak Novaestrat adındaki Ekvadorlu bir danışmalık şirketine ait olduğu düşünülen sunucu, uzunluğu bilinmeyen bir süre boyunca korumasız bırakılmıştı.18 gigabyte boyutunda olan veri önbelleği; ad ve soyadları, doğum tarihleri, adresler, telefon numaraları, kimlik numaraları, aile bilgileri, mali bilgiler ve otomobil ruhsat numaraları dahil çeşitli kişisel bilgilerden oluşuyordu. Antivirüs ve internet güvenliği kuruluşu ESET’in edindiği bilgiye göre araştırmacılar, 20 milyon kadar kişinin etkilenmiş olabileceğini söylüyor ancak bu sayıya çifte kayıtlar ve ölenlerin kayıtları da dahil.

Güney Amerika Ülkesi Ekvador‘da Tüm Vatandaşların Kişisel Verilerinin Sızdığı Ortaya Çıktı!

Sızdıran şirketin genel müdürü gözaltına alındı

Sızıntının, 11 Eylül tarihinde Ekvador’un Bilgisayar Acil Durum Müdahale Ekibi’nin (EcuCERT) müdahalesiyle durdurulduğu öğrenildi. Bu arada Ekvador’un Telekomümikasyon Bakanı, Novaestrat’ın verileri yasa dışı yollarla ele geçirdiğini belirtti. Ekvador İçişleri Bakanı da, Novaestrat firmasının genel müdürünün gözaltına alındığını duyurdu.

Güvenliği sağlanmamış veritabanına, araştırmacılar durumu fark etmeden önce kötü niyetli kişilerin erişip erişmediği bilinmiyor. Kişisel bilgiler, bu bilgileri kurbanlarını ikna etmek ve hedefli sosyal mühendislik kampanyalarına maruz bırakmak isteyebilecek her tür dolandırıcının işine yarayabilir.

Veri kaçağına sahip sunucuların yol açtığı veri riskleri kesinlikle sıkça görülüyor. Ancak bu güvenlik ve gizlilik açığı, ilgilendirdiği alanın genişliği ve kapsamı nedeniyle çok büyük önem taşıyor. Nitekim bu olaydan sadece birkaç hafta önce Şili’de ülke nüfusunun yüzde 80’ine ait kişisel veriler, yine korumasız bir Elasticsearch kümesi nedeniyle başka bir “ülke çapında sızıntı” sırasında savunmasız kalmıştı.

Ayrıca, kredi kuruluşu Equifax’ta iki yıl önce meydana gelen bir veri ihlalinde siber korsanlar, ABD nüfusunun yarısı ve yüz binlerce Kanada ve İngiltere vatandaşıyla ilgili kapsamlı kişisel verileri çalmıştı.

Peki siz bu konu hakkında ne düşünüyorsunuz? Yorum atmayı unutmayın! Teknoloji ve oyun içeriğini okumak isterseniz teknodiot.com'a göz atın! Daha fazlası için TwitterInstagram, YouTube ve Facebook gibi sosyal medya hesaplarımızı takip edebilirsiniz.

Uğur Aydemir

TeknoDiot'un Genel Yayın Yönetmeni, bilgisayar ve yazılım dillerine düşkün, grafik tasarımla uğraşan, aynı zamanda tam zamanlı olarak çalışan biri.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu