Dolandırıcılar ‘geçmiş kontrol firmasından çalınan’ 3B kişisel kayıtlarını sızdırmakla tehdit ediyor. İnsanların kişisel bilgilerinin ayrıntılarını içeren milyarlarca kayıt, kişilerin özel bilgilerine yönelik geçmiş kontrolleri ve diğer taleplerle ilgilenen bir Florida firmasından alındığı iddia edildikten sonra yakında internete saçılabilir.
Kontrol firması kişisel kayıt kaybı ile gündemde
USDoD adını taşıyan bir suç çetesi, veritabanını Nisan ayında bir yeraltı forumunda 3,5 milyon dolara satışa çıkardı ve oldukça inanılmaz bir şekilde, hazinenin tüm ABD, Kanada ve Britanya vatandaşlarına ait 2.9 milyar kayıt içerdiğini iddia etti. İddia edilen sızıntıdan SXUL tanıtıcısını kullanan bir veya daha fazla kötü niyetli kişinin sorumlu olduğuna ve bu kişilerin bunu komisyoncu olarak hareket eden USDoD’ye aktardığına inanılıyor.
Çalınan bilgilerin kişilerin tam adlarını, adreslerini ve en az otuz yıl öncesine ait adres geçmişini, sosyal güvenlik numaralarını ve bazıları yaklaşık 20 yıldır ölü olan ebeveynlerini, kardeşlerini ve akrabalarını içerdiği söyleniyor. USDoD’ye göre bu bilgi halka açık kaynaklardan alınmadı, ancak veritabanında kişiler için yinelenen girişler olabilir. VX-Underground’daki bilgi güvenliği gözlemcileri yalnızca veritabanını görüntüleyip içeriğinin en azından bir kısmının gerçek ve doğru olduğunu doğrulamakla kalmayıp, USDoD’un hazineyi sızdırmayı planladığını söylüyor. VX-Underground’un değerlendirmesine göre 277,1 GB’lık dosya, en azından Amerika Birleşik Devletleri’nde yaşamış olan insanlara (yani ABD vatandaşlarının yanı sıra Kanadalılar ve İngilizlere) ilişkin yaklaşık üç milyar kayıt içeriyor.
Bu bilgilerin, Coral Springs merkezli küçük bir bilgi komisyoncusu olan ve geçmiş kontrolleri gibi şeyler için diğer şirketlere API aramaları sunan National Public Data’dan çalındığı veya başka bir şekilde elde edildiği iddia ediliyor. VX ekibine göre küçük bir umut ışığı var: “Veritabanı, veri devre dışı bırakma hizmetlerini kullanan bireylere ait bilgileri İÇERMEZ. Bir tür veri devre dışı bırakma hizmetini kullanan her kişi mevcut değildi.” Dolayısıyla bunun, vazgeçme konusunda iyi bir ders olduğunu düşünüyoruz.
USDoD, daha önce TransUnion’dan 58.505 kişinin mali bilgilerini içeren 3 GB’tan fazla veritabanını satan ekiple aynı. Geçtiğimiz Eylül ayında ise aynı suçlular, havacılık devinin bir izinsiz girişin kurbanı olmasının ardından 3.200 Airbus satıcısına ait kişisel bilgileri öne sürdü.
