Corona Virüs Pandemisi’nin tüm sosyal süreçleri küresel çapta etkilediği 2020 yılı, birçok kişisel veri ihlalinin de yaşanmasına neden oldu.
12 ay boyunca milyonlarca kişinin verilerinin ihlal edildiğini belirten uzmanlar, geride bıraktığımız yılın en çok konuşulan kişisel veri ihlallerini sıraladılar.
Siber saldırıların pandemi ya da daha farklı bir felakette dahi durmayacağını gösteren bir yıl geride kaldı. Küresel nüfusun büyük bir kısmının evden çalışma iş modeline doğru kaydığı ve şirketlerin de operasyonlarını hızla uzaktan yönetmeye geçtiği 2020’de siber saldırganlar, eylemlerine katlanan miktarlarda devam etti. Uzaktan çalışanlara yönelik planlanan siber güvenlik olayları %20’lik bir yüzdeyi oluştururken, fidye yazılımı saldırıları yükselişe geçti.
Bu yazımızda, 2020 yılında en çok ses getiren kişisel veri ihlallerini ay ay özetleyerek sizlerle paylaştık.
Ocak 2020
2020’nin ilk günleri, bugüne kadar bilinen en büyük kart bilgileri ihlallerinden biri ile geçti. Wawa adlı Amerikan hipermarket zincirinin online kanallarındaki güvenlik açığı nedeniyle yaklaşık 30 milyon Amerikalı’nın ve 1 milyonun üzerinde de yabancı müşterilerin online satış bilgilerinin sızdırıldığı ihlalde, kart bilgileri 17 dolara DarkWeb üzerinden satışa sunuldu.
Şubat 2020
Şubat ayı hackerlerin özel sektör ya da kamu fark etmeksizin kişisel verilere saldırdığı gerçeğini bir kez daha kanıtladı. 1,26 milyon Danimarka vatandaşının vergi mükellefi kimlik numaraları ifşa olurken, ara yazılım güvenlik hataları nedeniyle de kozmetik devi Estée Lauder, şirket içi e-postalar dahil 440 milyon dahili kaydın ifşa edildiğini belirtti.
Mart 2020
Siber saldırılarda hackerlerin gözdesi olan otel grubu Marriot, Mart ayına e-posta hesaplarına sızıldığı bir saldırı ile girdi. 5,2 milyon misafirinin etkilendiği ve kişisel birçok bilginin sızdırıldığı belirtildi. Bu saldırının yanı sıra medya sektöründe de yılın ilk büyük kişisel veri ifşası yaşandı. Virgin Media, 900 bin kullanıcısının verilerinin ifşa edildiğini açıkladı.
Nisan 2020
Hem oyun sektöründe hem de e-posta servislerinde kişisel verilerin ifşasına neden olan Nisan ayında, oyun devi Nintendeo 160 bin kullanıcısının hesaplarının saldırı altında olduğunu, İtalyan e-posta servis sağlayıcısı Email.IT ise 600 bin kullanıcısının kişisel verilerini koruyamayıp, DarkWeb’te satışa sunulduğunu raporladı.
Mayıs 2020
Ulaşım sektöründe de kişisel verilerin ifşası uluslararası uçuşların pandemi nedeniyle kısıtlandığı Mayıs ayında gerçekleşti. Ekonomik havayolu şirketi EasyJet, bazı mali kayıtlar da dahil olmak üzere 9 milyon müşterisine ait verileri açığa çıkaran bir veri ihlali ile mücadele etti. Aynı zamanda popüler uygulamalardan biri olan Wishbone uygulamasına saldırı gerçekleştiren bir hacker grubu 40 milyon kullanıcı kaydını içeren kişisel verileri ifşa etti.
Haziran 2020
Fiziksel mağazaların halen açılamadığı dönemde online mağazalara yönelen tüketicileri hackerler avlamak için doğru anı kovalıyordu. Bunun en büyük örneğini Claire’s mağazalar zincirinin online platformunda gerçekleştirmek istediler. Yaklaşık 2 ay boyunca kötü amaçlı bir yazılımın e-ticaret platformunda yer aldığını tespit eden şirket, kaç müşterisinin etkilendiği konusunda bilgi vermedi.
Temmuz 2020
Uluslararası konaklama ve eğlence sektörünün en önemli şirketlerinden MGM Resorts’un 142 milyon adet misafir kayıtları ve kişisel verileri DarkWeb’te ortalama 2.500 dolar üzerinden satışa sunuldu. Aynı zamanda bir fitness markası olan V Shred ise 99 bin müşterisinin ve eğitmeninin tanımlanabilir kişisel verilerinin açığa çıktığını duyurdu.
Ağustos 2020
Ücretsiz fotoğraf platformu Freepik, 8,3 milyon kullanıcısını etkileyen bir veri ihlali ile mücadele etti. Kullanıcı adlarının ve şifrelerinin açığa çıkma tehlikesine karşı kullanıcılarını da geç uyaran platform, birçok tepki ile karşı karşıya kaldı.
Eylül 2020
Eylül ayı siber saldırılarla hükümet karşıtı protestoların birlikteliğine neden oldu. Beyaz Rusya’da hükümete karşı protestolara katılan vatandaşlara gösterilen polis şiddeti bir grup hackerin karşı tepki olarak 1000 yüksek rütbeli polis memurunun özel bilgilerinin sızdırılması ile sonuçlandı.
Ekim 2020
Tam bir yıl boyunca bir satış noktasındaki pos cihazının hacklenmesi, ABD’li barbekü restoran zinciri Dickey’s’in 3 milyon müşterisinin kart bilgilerinin ifşasına neden oldu.
Kasım 2020
Siber saldırıların en yoğun geçtiği ay olan Kasım’da 27,7 milyon Teksas’lı sürücünün kişisel bilgileri sızdırılırken, spor dünyasında futbol devi Manchester United’e ise siber saldırı gerçekleşti. Taraftar ve kulüp üyelerinin kişisel verilerine yönelik gerçekleşen saldırının sonuçları halen belirlenemedi. Bunun yanı sıra müzik sektöründe dev olma yolunda ilerleyen online müzik akış servisi Spotify’da ise 300 bin kullanıcının hesaplarının ele geçirildiği iddia edildi.
Aralık 2020
Kamu sektörünün siber güvenlikte yetersiz kaldığını kanıtlayan aylardan biri Aralık ayı oldu. Birleşik Krallık Vergi Dairesi, 24 bine yakın kişiyi etkileyen 11 ciddi veri ihlali yaşadığını aktardı.
İlk yorum yapan olun