Veri komisyoncusu hatası: Veri hizmetleri sızıntısında 600.000'den fazla hassas dosya açığa çıktı

Şaibe

Member
Tüm iş modeli, sabıka kayıtları, istihdam bilgileri, adresler ve daha fazlası dahil olmak üzere kişisel verileri toplamak üzerine kurulu şirketler var. Bu verileri diğer işletmelere ve bireylere geçmiş kontrolü hizmetleri sunmak için kullanırlar. Ancak bu bilgilerden yararlanırken çoğu zaman onu yeterince koruyamıyorlar. Bu yılın başlarında Ulusal Kamu Verileri manşetlere çıktı Verilerini topladığı 2,7 milyar kişinin kaydını güvence altına alamamak. Şimdi, daha küçük ölçekte, başka bir veri toplayıcı 600.000 Amerikalının kişisel bilgilerini açığa çıkardı.

YARIN BİTİYOR: TATİL İÇİN 500$ HEDİYE KARTI VERECEĞİM
Şuna göre girin: kaydolmak ücretsiz bültenim için.



Bir bilgisayar korsanının illüstrasyonu (Kurt “CyberGuy” Knutsson)

Hangi bilgiler sızdırıldı?


Tarafından bildirildiği üzere Web Sitesi Gezegeniaçığa çıkan veritabanında toplam 713,1 GB hassas veri olmak üzere 644.869 PDF dosyası bulunuyordu. Bu belgeler esas olarak geçmiş kontrollerinden oluşmaktaydı ancak aynı zamanda mahkeme kayıtlarını, plakalar ve VIN'ler gibi araç mülkiyeti ayrıntılarını ve mülk sahipliği raporlarını da içeriyordu. Yalnızca geçmiş kontrolleri, tam adlar, ev adresleri, telefon numaraları, e-posta adresleri, istihdam ayrıntıları, aile üyeleri hakkındaki bilgiler, sosyal medya hesapları ve sabıka geçmişleri dahil olmak üzere son derece hassas kişisel verileri ortaya çıkardı.

En kötü yanı, veritabanının, parola koruması veya şifreleme olmadan herkesin erişimine açık bırakılması ve herkesin onu ele geçirmesine izin vermesidir. Bağlantıya sahip olan herkes dosyaları görüntüleyebilir ve indirebilir. Ayrıca dosyalar, “First_Middle_Last_State.PDF” gibi formatlar kullanılarak kişisel ayrıntıları açığa çıkaracak şekilde adlandırıldı. Bu, hassas bilgilerin dosyalar açılmadan bile görünür olmasını sağladı.


Veri komisyoncusu hatası: Veri hizmetleri sızıntısında 600.000'den fazla hassas dosya açığa çıktı


Bir bilgisayar korsanının illüstrasyonu (Kurt “CyberGuy” Knutsson)


İŞTE ACIMASIZ HACKER'LARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER

Şirket hakkında bilmeniz gerekenler


600.000'den fazla kaydı açığa çıkaran veritabanı, rahatlığı temel veri güvenliğinden daha ön planda tutan bir bilgi araştırma sağlayıcısı olan SL Data Services LLC'ye ait. Şirket, aralarında gayrimenkul mülkiyeti verilerinin ve mülk kayıtlarının reklamını yapan Propertyrec'in de bulunduğu yaklaşık 16 web sitesinden oluşan geniş bir ağ işletiyor. Bununla birlikte, SL Veri Hizmetleri'nin işi mülkiyet kayıtlarının çok ötesine geçerek sabıka geçmişi kontrolleri, DMV kayıtları ve hatta doğum ve ölüm kayıtları gibi hizmetler sunmaktadır.

Propertyrec, kullanıcıların 1 ABD doları kadar düşük bir fiyata belge arayabileceğini iddia ederek uygun fiyatını öne çıkarırken, müşteri yorumları farklı bir tablo çiziyor. Birçok kullanıcı bilmeden abonelik hizmetlerine kaydolduklarını ve bu durumun söz verilen tek seferlik ücretler yerine yinelenen ücretlerle sonuçlandığını bildirmektedir. Bu yağmacı iş uygulaması, şirketin etik değerleri ve şeffaflığı hakkında yeni soruları gündeme getiriyor.


Veri komisyoncusu hatası: Veri hizmetleri sızıntısında 600.000'den fazla hassas dosya açığa çıktı


İki bilgisayarda çalışan bir kadın (Kurt “CyberGuy” Knutsson)


KÖTÜ AMAÇLI YAZILIMIN SİZE GÖNDERİLMESİ İÇİN EN SON YÖNTEM OLARAK ŞİFRELENMİŞ PDF'LERE DİKKAT EDİN

Sızıntı insanları nasıl etkileyebilir?


Bu ihlalde hassas kişisel bilgilerin açığa çıkması, olaya karışan kişiler için büyük bir olaydır. Veritabanında onlar hakkında ayrıntılı veriler var ve bu aslında siber suçlular için büyük bir ikramiye. Bu tür bir sızıntı çeşitli tehlikeli sonuçlara yol açabilir.

Birincisi, saldırganlar bu bilgiyi kimlik avı dolandırıcılığı veya sosyal mühendislik hileleri yürütmek için kullanabilir. İşiniz, aileniz ve hatta sabıka geçmişiniz gibi ayrıntıları biliyorlarsa, mali bilgileriniz gibi daha hassas ayrıntıları paylaşmanız için sizi kandırmak amacıyla son derece ikna edici mesajlar gönderebilirler. Hepsi bu değil. Suçlular sızdırılan bu verileri, birinin kimliğine bürünmek ve onların adına kredi, kredi kartı veya diğer hizmetlere başvurmak için de kullanabilir.

Beni asıl üzen şey, bilgileri sızdırılan çoğu insanın, verilerini kaldıracak bir hizmet kullanmadıkları sürece muhtemelen bundan haberi bile olmayacak olmasıdır. Birçoğunun ilk etapta geçmişlerinin kontrol edildiğinin farkında bile olmayabilir. Sabıka kaydı bulunanlar için bu tür bir sızıntı, bilgi güncelliğini kaybetmiş veya tamamen yanlış olsa bile itibarın büyük zarar görmesine veya ayrımcılığa yol açabilir.

Yorum almak için SL Data Services/Propertyrec'e ulaştık ancak son teslim tarihimizden önce yanıt alamadık.

Kendinizi veri sızıntılarından korumanın 7 yolu


1) Kişisel bilgilerinizi internetten kaldırın: Hiçbir hizmet verilerinizi internetten tamamen silmeyi vaat edemezken, bir veri kaldırma hizmetini kullanmak atabileceğiniz en iyi adımlardan biridir. Yüzlerce web sitesinden kişisel bilgilerinizi aktif olarak tarayıp kaldırarak işin ağır yükünü üstleniyorlar. Bu, ihlallere karşı verileri karanlık ağda buldukları diğer bilgilerle çapraz referans verebilecek dolandırıcılardan korunmanıza yardımcı olur. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.

2) Posta kutusu iletişimlerine karşı dikkatli olun: Adresiniz açığa çıktığında, kötü niyetli kişiler sizi fiziksel posta yoluyla dolandırmaya çalışabilir. Güvendiğiniz şirketlerin veya kişilerin kimliğine bürünebilir ve kaçırılan teslimatlar, hesapların askıya alınması veya güvenlik uyarıları gibi konularda sahte acil mektuplar gönderebilirler. Beklenmedik iletişimlere karşı şüpheci olun ve harekete geçmeden önce iddiaları doğrulayın.

3) Kimlik avı girişimlerine karşı dikkatli olun ve güçlü bir antivirüs yazılımı kullanın: Sızan veriler, e-posta, telefon görüşmeleri veya bilinmeyen kaynaklardan gelen mesajlar yoluyla kimlik avı saldırılarına yol açabilir. Özellikle acil görünüyorsa veya sizden şüpheli bağlantılara tıklamanızı istiyorsa, kişisel bilgi taleplerine karşı yüksek tetikte olun. Yanıt vermeden önce her zaman talebin meşruiyetini doğrulayın.

Cihazlarınızı kötü amaçlı bağlantılardan korumak için güçlü bir antivirüs korumasına sahip olduğunuzdan emin olun. Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.

4) Hesaplarınızı izleyin: Bu ihlalin kapsamı göz önüne alındığında, banka hesaplarınızı, kredi kartı ekstrelerinizi ve diğer finansal hesaplarınızı düzenli olarak incelemeye başlamanız çok önemlidir. Yetkisiz işlemlere karşı dikkatli olun ve daha fazla zararın önlenmesi için bunları derhal bankanıza veya kredi kartı şirketinize bildirin.

5) Güçlü, benzersiz şifreler kullanın: Çevrimiçi hesaplarınızın her biri için karmaşık şifreler oluşturun ve bir şifre kullanmayı düşünün. şifre yöneticisi onları güvenli bir şekilde takip etmek için.

6) İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Yetkisiz erişimi önlemek için bu ekstra güvenlik katmanını bunu sunan tüm hesaplara uygulayın.

7) Yazılımınızı düzenli olarak güncelleyin: İşletim sisteminizi, uygulamalarınızı ve güvenlik araçlarınızı koruyun güncel Bilinen güvenlik açıklarına karşı koruma sağlamak için.

BANKA HESABINIZ HACKLENİRSE NE YAPMALISINIZ

Kurt'un önemli çıkarımı


Pek çok şirketin kişisel verileri toplayarak kâr elde ettiği halde bu verileri yeterince koruyamaması endişe verici. 600.000 Amerikalının hassas bilgilerinin ifşa edilmesi de dahil olmak üzere son zamanlardaki ihlaller bu ihmalin altını çiziyor. Sabıka kayıtlarından adreslere kadar her şeyi içeren korumasız veritabanları sayesinde siber suçluların yararlanabileceği bir bilgi hazinesi var. Bu durum, gizliliğinizi korumak ve bu veri toplayıcılardan daha iyi güvenlik uygulamaları talep etmek için proaktif adımlar atmanız gerektiğinin altını çiziyor.

Şirketler kişisel verileri korumadıkları için daha ağır cezalarla mı karşı karşıya kalmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact.

Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal kanallarında takip edin:

En çok sorulan CyberGuy sorularının yanıtları:

Kurt'tan yeni:

CyberGuy'un yeni oyunlarını deneyin (bulmacalar, kelime aramaları, bilgiler ve daha fazlası!)

CyberGuy'un 500 Dolarlık Tatil Hediye Kartı Çekilişlerine Katılın

Kurt'un En İyi Yeni Siber Pazartesi Fırsatları


Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.



Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.