SON DAKİKA

Veri ihlali kabusu

Dergi Haberleri

Şirketlerin hem güvenilirliğini hem de marka değerini olumsuz etkileyen veri ihlalleri, şüphesiz teknolojiyle iç içe geçmiş günümüz iş hayatı için en büyük endişelerin başında geliyor. Biz de son 15 yıl içerisinde yaşanan en büyük data ihlallerinden etkilenen şirketleri derledik

Dünya genelinde, 2013’ten bugüne kadar 14 milyar 777 milyon 618 bin 286 veri ihlali gerçekleşti. 2018’in yalnızca ilk yarısında 3 milyar 353 milyon 172 bin 708 veri ihlali kayıt altına alındı. Vakaların yalnızca % 4’ünde şifreleme kullanıldı ve çalınan veriler işe yaramaz hale getirildi. Her gün 6 milyon 500 bin 715 veri tehlikeye giriyor. 2 saniyede yaklaşık 75 kayıtlı veri çalınıyor.

DATA İHLALİNİN ORTALAMA MALİYETİ

Küresel veri ihlallerinin maliyeti % 6,4 arttı.

Hassas ve gizli bilgiler içeren her bir kaybedilen verinin, ortalama maliyeti % 4,8 arttı.

KİM SORUMLU?

Veri ihlallerinin % 42’si  ve suçlular tarafından gerçekleştiriliyor.

% 29’u sistem arızalarından kaynaklanıyor.

(son 3 sayfa)

TARİHE DAMGA VURMUŞ VERİ İHLALLERİ

AOL (America Online)

Tarih: 2004

Etki: 92 milyon ekran adı ve e-mail adresi etkilendi.

Olay: Eski bir America Online çalışanı, siteye kayıtlı 92 milyon ekran adını ve e-mail adresini, 7 milyar istenmeyen ticari spam gönderen çevrimiçi bir pazarlamacıya sattı.

Ele geçirilen veriler: E-mail adresleri ve ekran isimleri

YAHOO

Tarih: 2013-2014

Etki: 3 milyar kişinin hesabı tehlikeye girdi.

Veri ihlaliyle beraber, Yahoo’nun 4.8 milyar dolara Verizon’a satışı tehlikeye girdi.

 şirketi 350 milyon dolara yakın zarara uğrattı.

Ele geçirilen veriler: İsimler, doğum tarihleri, mail adresleri, şifreler, telefon numaraları, güvenlik soruları ve cevapları.

TARGET

Tarih: 2013

Etki: 110 milyon hesap tehlikeye girdi.

Olay: 27 Kasım ve 15 Aralık 2013 tarihleri arasında gerçekleşen veri ihlalinde, ABD'li perakende şirketi Target’ın müşterilerine ait 40 milyon kredi kartı ve banka kartı hesabının bilgileri ve 70 milyondan fazla kontakt bilgisi sızdırıldı.

Ele geçirilen veriler: isimler, adresler, e-mail adresleri, telefon numaraları.

EBAY

Tarih: 2014

Etki: 140 milyon hesap etkilendi.

Olay: Suriye Elektronik Ordusu, eBay’i hackledi ve tam 229 gün boyunca tüm verilerine ulaştı.

Ele geçirilen veriler: E-mail adresleri, şifrelenmiş veriler, isimler, telefon numaraları, adresler, doğum günleri.

ANTHEM INC.

Tarih: 2015

Etki: 80 milyon şirkete ait veriler hacklendi.

Olay: Hackerlar, ABD’li sigorta şirketi Anthem Inc.’de çalışan 5 mühendise mail yoluyla fidye yazılım göndererek şirketin server’larına girmeyi başardı. Anthem Inc., 78.8 milyon kişiye ait gizli verilere erişildiğini duyurdu.

Ele geçirilen veriler: İsimler ve soyisimler, e-mail adresleri, sosyal güvenlik numaraları, doğum tarihleri, medikal kimlikler, kişisel gelir verileri, sigorta üyelik numaraları ve kişisel çalışma bilgileri.

LINKEDIN

Tarih: 2016

Etki: 117 milyon kullanıcı etkilendi.

Olay: Rus hackerlar 117 milyon kullanıcıya ait isim ve şifre kombinasyonlarını ele geçirdi ve bunları dark web üzerinden sattı. 72 saat içinde kullanıcı şifrelerinin yüzde 90’ı kırılmıştı.

Ele geçirilen veriler: E-mail adresleri ve şifreleri.

MYSPACE

Tarih: 2016

Etki: 360 milyon hesap etkilendi.

Olay: LinkedIn’ı hackleyen ve kednilerine ‘barış’ ismini veren hacker grubu tarafından gerçekleştirildi.

Ele geçirilen veriler: E-mail adresleri, kullanıcı isimleri ve şifreler.

THREE

Tarih: 2016

Etki: 133 bin 827 müşterinin bilgileri çalındı.

Olay: İngiltere merkezli telekom şirketi Three’ye yapılan saldırıda yaklaşık 6 milyon kullanıcının hesabına ulaşıldı. İngiliz polisi olaydan sonra 2 kişiyi bilgisayarı yanlış amaçlı kullanmaktan ve 1 kişiyi de adaleti engellemekten gözaltına aldı.

Ele geçirilen veriler: İsimler, adresler, ödeme metotları, telefon numaraları, doğum tarihleri ve e-mail adresleri.

UBER

Tarih: 2016

Etki: 57 milyon kullanıcı ve sürücü hesabını etkiledi.

Olay: Saldırganlar, Uber’e ait kimlik belgelerine ulaşarak bulut sistemine girmeyi başardı ve şirkete ait içinde kullanıcı bilgilerinin olduğu 16 dosyayı ele geçirdi.

Ele geçirilen veriler:

25.6 milyon: İsim ve e-mail adresi

22.1 milyon: Telefon numarası

607 bin: Sürücü belgesi

EQUIFAX

Tarih: 2017

Etki: 146 milyon tüketicinin bilgilerine ulaşıldı ve 290 bin kişinin de kredi kartı bilgileri riske girdi.

Olay: Veri ihlalinden sonra tüketici kredisi raporlama şirketi Equifax CEO’su Richard Smith, ifade vermeye çağırıldı. Richard, server’ı güncellemeyi unutan bir çalışanı suçladı. Hackerlar, bir açık kaynaklı yazılım olan Apache Struts’ta yaşanan yazılım hatası sonucu şirketin server’larına girmeyi başardı.

Ele geçirilen veriler:

 209 bin: Kredi kartı numarası

 182 bin: Kişisel veriler içeren doküman

İsimler, doğum tarihleri,  sürücü belgeleri, sosyal güvenlik numaraları ve adresler.

CATHAY PACIFIC

Tarih: 2018

Etki: 9.4 milyon yolcu etkilendi.

Olay: Aynı yıl içinde birçok siber saldırıya maruz kalan Cathay Pacific Havayolları, yaşanan ihlalden 6 ay sonra duyuru yaptığı için dikkatleri üzerine çekti.

İhlalin içeriği:

860 bin: Pasaport numarası

245 bin: Hong Kong kimlik numarası

Ele geçirilen veriler: İsimler, pasaport numaraları, mail adresleri, seyahat geçmişleri, uyruklar, doğum tarihleri ve ev adresleri.

FACEBOOK

Tarih: 2018

Etki: 50 milyon hesap etkilendi.

Olay: Saldırganlar, Facebook’un ‘view as’ kodundaki boşluktan faydalandı. Böylece, Facebook’a kayıtlı olan kullanıcıların hesaplarına erişim imkanı elde ettiler.

Ele geçirilen veriler: Facebook kullanıcıları profil verileri, Facebook kullanıcıları ilgi alanları.

QUARO

Tarih: 2018

Etki: 100 milyon hesap etkilendi.

Olay: Kullanıcılar tarafından sorular sorulan ve sorulara yanıt verilen bir soru-cevap sitesi olan Quora’ya, üçüncü parti kişilerin izinsiz erişimi nedeniyle kullanıcı hesapları verileri tehlikeye atıldı.

Ele geçirilen veriler: İsimler, şifreler, e-mail adresleri, açık gönderiler, kapalı (kişisel) gönderiler.

BLANK MEDIA GAMES

Tarih: 2018

Etki: 7.6 milyon oyuncunun kişisel verilerine ulaşıldı.

Olay: Blank Media şirketinin geliştiricisi olduğu Salem Şehri adlı oyuna kayıtlı oyuncuların bilgileri bir hacker tarafından çalındı.

Ele geçirilen veriler: İsimler, e-mail adresleri, şifreler, doğum tarihleri, telefon numaraları, güvenlik soruları ve cevapları.

Kaynak: visual capitalist