Tarihin en büyük kişisel veri soygunu: ‘Veriler kara borsada satılabilir’

Siber güvenlik uzmanları, hackerlar tarafından 26 milyar kişisel verinin sızdırıldığını açıkladı. Canva, Telegram, Adobe gibi büyük platformlardan da verilerin çalınmasına dikkat çekildi. Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Prof. Dr. Ali Murat Kırık tarihin en büyük veri hırsızlığını 12punto.com.tr'ye değerlendirdi.

Ezgi Sivritepe

Ezgi SİVRİTEPE - 12punto.com.tr

Siber güvenlik uzmanlarının yaptıkları keşif esnasında 26 milyar veri kaydı içeren bir veri tabanı keşfetmesiyle; verilerin çalındığı ortaya çıktı. 26 milyar kişisel verinin olduğu veri tabanı, 3 bin 800 klasörden oluştuğu ve 12 terabayttan fazla olduğu bildirildi. En büyük veri çalıntısı ise, Çin mesajlaşma uygulaması Tencent'den olduğu kayıtlara geçti.

Veri sızıntısınını hükümetlerin de yaşadığını belirten uzmanlar, ABD, Brezilya, Almanya ve Türkiye gibi ülkelerin de olduğunu ifade etti.

X, Linkedln, Telegram, Adobe gibi büyük platformların yer aldığı kişisel verilerin çalınması durumunu değerlendiren Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Prof. Dr. Ali Murat Kırık, "Çalınan kişisel veriler genellikle kara borsada satılır" dedi.

“ÇALINAN VERİLER FİDYE İÇİN KULLANILABİLİR”

Böyle büyük bir veri ihlalinin ciddi sonuçlara yol açacağını ve genellikle geniş kapsamlı soruşturma gerektirdiğini ifade eden Kırık, ihlalin faillerine ilişkin "Henüz olaya yönelik herhangi bir kanıt veya güvenilir bilgiye ulaşamadık. Bundan dolayı, olayı kimin gerçekleştirdiğine dair tahmin yürütmek tamamen spekülasyondan ibaret olacaktır. Fakat genellikle kişisel verileri çalmayı amaçlayanlar arasında siber suçlular, organize suç örgütleri veya devlet destekli istihbarat örgütleri bulunabilir" dedi.

Kişisel verilerin, çalınmasının sebeplerinden bahseden Kırık, "Siber suçlular genellikle bu tür verilere erişerek kimlik hırsızlığı, mali dolandırıcılık veya diğer suçları işlemeyi amaçlar. Organize suç örgütleri, kişisel verileri kara borsada satmak veya farklı suç faaliyetlerini desteklemek için kullanabilir. Devlet destekli aktörler, casusluk veya siyasi amaçlar için kişisel verileri toplayabilir. Siber saldırganlar, çalınan verileri fidye için kullanabilir ve kurbanlara veriye erişimi geri almak için ödeme yapmaları gerektiği tehdidinde bulunarak para talep edebilir" ifadelerini kullandı.

Çalınan verilerin genellikle kimlik hırsızlığı için de kullanılabileceğini; sahte hesap açma, kredi kartı dolandırıcılığı, banka hesaplarını ele geçirme gibi faaliyetleri içerebileceğini belirten Kırık, "Çalınan kişisel veriler genellikle kara borsada satılır. Bu veriler, farklı suç faaliyetlerini desteklemek için kullanılabilir" şeklinde konuştu.

MAHREMİYET TEHLİKESİ

Kişisel verilerin, sızdırılmasının sosyal medya kullanıcıları için önemli riskler oluşturabileceğini aktaran Kırık, şunları söyledi:

"Çalınan kişisel veriler, kimlik avı ve dolandırıcılık gibi kötü niyetli faaliyetlerde kullanılabilir. Bu durumda, sahte hesaplar açılabilir, kredi kartları kötüye kullanılabilir veya başka dolandırıcılık türleri gerçekleştirilebilir. Kullanıcılar, mali kayıplarla karşılaşabilir. Kişisel verilerin sızması, kullanıcıların mahremiyetini tehlikeye atabilir; kişisel veya profesyonel ilişkilerine zarar verebilir. Ayrıca, siber taciz veya tehditlere karşı daha savunmasız hale gelebilirler. Bu, saldırganların kişisel bilgilere erişerek kullanıcıları tehdit etmesi veya şantaj yapması gibi sonuçlar doğurabilir"

Veri ihlalinin yaşanmasının, kullanıcılarda platforma karşı güven sarsıntısı yaşatabileceğini ve platformun itibarının olumsuz etkilenebileceğini söyleyen Kırık, "Kullanıcılar, verilerinin güvende olmadığı bir ortamda işlem yapmaktan kaçınabilir. Veri ihlali sonrasında, kullanıcılar genellikle hesaplarını ve bilgilerini güvence altına almak için ekstra çaba harcamak zorunda kalır. Bu da zaman ve kaynak kaybına neden olabilir. Veri ihlali sonuçları uzun süreli olabilir" dedi.

VERİ İHLALİNİ ÖNLEMEK İÇİN

Veri ihlalini önleyebilmek için; güçlü parola ve iki adımlı doğrulama gibi önlemlerin alınmasının önemini vurgulayan Kırık, son olarak şunları aktardı:

"Bilinmeyen veya şüpheli kaynaklardan gelen e-postalara veya mesajlara dikkat etmeli ve kişisel bilgilerinizi paylaşmaktan kaçınmalısınız. Tarayıcılarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyerek bilgisayarlarınızı ve cihazlarınızı korumalısınız. Çevrimiçi hesaplarınızı düzenli olarak kontrol ederek, herhangi bir şüpheli aktiviteyi hemen tespit etmeye çalışmalısınız"