Nisan ayında gerçekleşen büyük bir hack saldırısı, dünya nüfusunun üçte birinden fazlasını etkileyebilecek bir veri ihlaline neden olmuş olabilir. Neredeyse üç milyar kişinin kişisel bilgileri, kimlik koruma ve veri güvenliği alanında büyük bir krize yol açabilecek şekilde ifşa edildi.
Bu büyük ihlalin ardındaki şirket, National Public Data adlı geçmiş kontrol şirketi olarak faaliyet gösteren Jerico Pictures Inc. olarak belirtiliyor. Bloomberg Law tarafından bildirilen ve Kaliforniya’dan Christopher Hofmanntarafından açılan bir dava, 8 Nisan 2024‘te USDoD adlı bir hacker grubunun karanlık webdeki Breach Forums adlı siteye “National Public Data” olarak adlandırılan bir veritabanını yüklediğini iddia ediyor. Bu 277 GB boyutundaki veritabanının, yaklaşık 2,9 milyar kişiye ait hassas bilgileri içerdiği söyleniyor.
Sızdırılan bu veriler arasında Sosyal Güvenlik numaraları, ev adresleri, tam yasal isimler ve hatta soyağacı gibi oldukça kişisel ve doğrudan kişilerle ilişkilendirilebilecek bilgiler yer alıyor. Dahası, National Public Data‘nın bu verileri topladığı kaynaklar kamuya açık olmayan kaynaklar olarak nitelendiriliyor ve bu verilerin anonim olmadığı da belirtiliyor.
Eğer bu ihlal doğrulanırsa, bu, bugüne kadar yaşanan en büyük veri ihlallerinden biri olarak tarihe geçebilir. 2013 yılında yaşanan Yahoo! ihlaline rakip olacak bu durum, dünya genelinde üç milyar kişiyi etkileyebilir.
Davacı ve talepleri
Dava açan Christopher Hofmann, kimlik koruma hizmetinin kendisini veri ihlali konusunda uyarmasının ardından bu durumdan haberdar olduğunu belirtiyor. Hofmann, mahkemeden National Public Data‘nın etkilenen kullanıcılardan topladığı tüm verileri silmesini, şirketin güvenlik önlemlerini artırmasını ve ihlalin tekrarlanmasını önlemek için gerekli adımların atılmasını talep ediyor.
Ne yapabilirsiniz?
Bu tür büyük ölçekli veri ihlalleri, bireysel olarak alınabilecek önlemleri sınırlı hale getiriyor. İhlal edilen veriler, aktif olarak kullandığınız bir hizmetten çalınmadığı için, şifre değiştirmek veya hesap kapatmak gibi geleneksel güvenlik önlemleri yeterli olmayabilir.
Ancak, kredi izleme hizmetlerine kaydolmak bu gibi durumlar için iyi bir seçenek olabilir. National Public Data, etkilenen kullanıcıları uyarma konusunda bir girişimde bulunmadığından, kişisel verilerinizin bu ihlale dahil olup olmadığını öğrenmek için profesyonel hizmetlerden yararlanmanız önerilir. Bu hizmetler, çalınan verileri çevrimiçi olarak arayabilir ve size ileriye dönük atmanız gereken adımlar konusunda rehberlik edebilir.