Bir araştırmacı, web üzerinde 640.000'den fazla hassas dosya içeren korumasız bir veritabanı keşfetti. Bir veri komisyoncusu tarafından toplanan bu belgeler binlerce kişinin kişisel, hukuki ve mali bilgilerini içeriyor.
Jeremiah Fowler adlı bir siber güvenlik araştırmacısı şunu keşfetti: korumasız bir veritabanı geçen ay internetteki bireyler hakkında dağ gibi hassas bilgiler içeriyordu.
İçerdiği dizin 644.869 PDF dosyası. Plaka numaraları, arazi mülkiyeti raporları, mahkeme kayıtları, tam adlar, ev adresleri, telefon numaraları, e-posta adresleri, iş ve aile üyelerinin listesi ve sosyal medya hesapları dahil olmak üzere binlerce araç kaydını içerir. Tüm dosyalar ilgili kişilerin adlarını taşıyordu, bu da belirli bilgilerin bulunmasını kolaylaştırıyordu.
Veritabanı aslında bir veri komisyoncusuna aittir, SL Veri Hizmetleri/Propertyrec. Amerikan şirketi, gayrimenkul edinimleri bağlamında bireyler hakkında bilgi toplama konusunda uzmanlaşmıştır. Ayrıca suç geçmişlerini de kontrol ediyor ve hizmetlerini yaklaşık on web sitesi aracılığıyla sunuyor. Durumu aktaran MalwareBytes şunu hatırlatıyor: “Veri komisyoncuları finansal, kişisel, davranışsal ve çıkar bilgileri de dahil olmak üzere bilgilerinizi kâr amacıyla toplar ve satarlar”.
Tüm bu verilere web üzerinden herhangi bir İnternet kullanıcısı erişebilir. Veritabanı değildi şifre korumalı değil ve dosyalar şifrelenmedi. Kağıt üzerinde, kötü niyetli kişiler bu nedenle kendilerini tam bir cezasızlıkla kullanabilirler… Bu hassas kişisel veriler, siber suçlular için bir altın madenidir. Bu bilgilerin tamamıyla kimliğinizi çalabilir ve adınıza kredi çekebilirler.
Birkaç ay önce, Ulusal Kamu VerileriKişisel veriler konusunda uzmanlaşmış başka bir komisyoncu hack saldırısının kurbanı oldu. Siber suçlular, Amerika Birleşik Devletleri vatandaşları hakkında büyük miktarda hassas bilgiyi sızdırmak için Amerikan şirketinin sistemine girdi.
Web Sitesi Gezegeni
Jeremiah Fowler adlı bir siber güvenlik araştırmacısı şunu keşfetti: korumasız bir veritabanı geçen ay internetteki bireyler hakkında dağ gibi hassas bilgiler içeriyordu.
İçerdiği dizin 644.869 PDF dosyası. Plaka numaraları, arazi mülkiyeti raporları, mahkeme kayıtları, tam adlar, ev adresleri, telefon numaraları, e-posta adresleri, iş ve aile üyelerinin listesi ve sosyal medya hesapları dahil olmak üzere binlerce araç kaydını içerir. Tüm dosyalar ilgili kişilerin adlarını taşıyordu, bu da belirli bilgilerin bulunmasını kolaylaştırıyordu.
Veritabanı aslında bir veri komisyoncusuna aittir, SL Veri Hizmetleri/Propertyrec. Amerikan şirketi, gayrimenkul edinimleri bağlamında bireyler hakkında bilgi toplama konusunda uzmanlaşmıştır. Ayrıca suç geçmişlerini de kontrol ediyor ve hizmetlerini yaklaşık on web sitesi aracılığıyla sunuyor. Durumu aktaran MalwareBytes şunu hatırlatıyor: “Veri komisyoncuları finansal, kişisel, davranışsal ve çıkar bilgileri de dahil olmak üzere bilgilerinizi kâr amacıyla toplar ve satarlar”.
Korunmayan veriler
Tüm bu verilere web üzerinden herhangi bir İnternet kullanıcısı erişebilir. Veritabanı değildi şifre korumalı değil ve dosyalar şifrelenmedi. Kağıt üzerinde, kötü niyetli kişiler bu nedenle kendilerini tam bir cezasızlıkla kullanabilirler… Bu hassas kişisel veriler, siber suçlular için bir altın madenidir. Bu bilgilerin tamamıyla kimliğinizi çalabilir ve adınıza kredi çekebilirler.
Uzmanın belirttiği gibi bu veriler aynı zamanda geliştirme amaçlı da kullanılabilir. karmaşık kimlik avı saldırıları ve ikna edici. Aslında, “ Bildiğiniz gibi, konu kimlik avı olduğunda, bir kişi hakkında ne kadar çok bilgiye sahip olursanız o kadar iyi olur”. Kimlik avı saldırılarının sayısı arttıkça, gerçek şu ki “Bir rapordan istihdam, sabıka kayıtları ve aile üyeleri gibi bilgileri bilmek birçok güvenlik endişesini doğuruyor”.
Araştırmacı, keşfinin ardından hızlı bir şekilde komisyoncuyla temasa geçti. Ne yazık ki şirket hemen yanıt vermedi. Aslında Fowler firmayla iletişime geçtiğini açıklıyor “İki haftadan fazla süredir”…en ufak bir yanıt alamadan. Son olarak SL Data Services/Propertyrec, dizinin artık kamuya açık olmamasını sağlamak için gerekli önlemleri aldı. Verilerin herhangi birinin erişiminde ne kadar süre kaldığı bilinmiyor.
Birkaç ay önce, Ulusal Kamu VerileriKişisel veriler konusunda uzmanlaşmış başka bir komisyoncu hack saldırısının kurbanı oldu. Siber suçlular, Amerika Birleşik Devletleri vatandaşları hakkında büyük miktarda hassas bilgiyi sızdırmak için Amerikan şirketinin sistemine girdi.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Web Sitesi Gezegeni