Şəxsi məlumatlarımızı kimə etibar etməli?
14.01.2020 09:33 Fikirlər

Şəxsi məlumatlarımızı kimə etibar etməli?

İstifadəçi məlumatlarının sızması son illərin ən səs-küylü qalmaqalları arasında yer alır. İnformasiyanın qorunmasındakı boşluqlara görə şirkətlər həm milyonlarla dollar, həm də nüfuzlarını itirirlər. Şəxsi məlumatlarını, mal və pullarını onlara əmanət edən insanlar isə ciddi güvən itkisi yaşayırlar. Hakerlər hədəfi ələ keçirmək üçün bəzən fənd işlədir, bəzənsə "içəri" xüsusi əziyyət çəkmədən - "açıq qapı"dan girirlər. Nəticədə milyonlarla insanın hesabları, şifrələri, bank kartları və şəxsi fotoları əli keçirilmiş olur.

Son illərdə baş vermiş belə olayların ən yaddaqalanları ilə tanış olaq.

"BANK CAPİTAL" və 100 MİLYON MÜŞTƏRİ

"MediaPost" xəbər verir ki, 2019-cu il bu baxımdan xeyli "məhsuldar" il olub. İl ərzində baş verən ən qalmaqallı olay ABŞ-ın "Capital One" bankına kiberhücum və sistemin ələ keçirilməsi olub. Birincisi, bu olay tarixdə banklarla bağlı ən böyük kiberhücum sayılır. Nəticədə haker 100 milyon insanın şəxsi məlumatlarına - kredit kartları, sosial təminat nömrələri və bank hesablarına çıxış əldə edib.

İkinci maraqlı məqam hakerin necə ələ keçirilməsi ilə bağlıdır. Sietl şəhərindən olan Peyc Tompson sosial şəbəkədə özünün hakerlik məharəti ilə öyünüb. Bu da Federal Təhqiqatlar Bürosunun diqqətindən yayınmayıb. Tompson ələ keçirdiyi məlumatlardan istifadə edə və onları sata bilməmişdi. Bununla belə, bank mümkün itkini 150 milyon dollar dəyərində qiymətləndirmişdi.

Şəxsi məlumatlarımızı kimə etibar etməli?

230 MİLYON AMERİKALIYA ZƏRBƏ!

"Exactis" məlumat "brokeri" ABŞ-dakı insanlar və təşkilatlar haqqında ətraflı məlumat toplayan şirkətdir. Adlar, ünvanlar, doğum tarixləri, ailə tərkibi, gəlirlər, məşğuliyyətlər, hobbilər - bütün bu məlumatlar müxtəlif mənbələrdən toplanaraq sonrakı təhlil üçün işlənir. Daha sonra marketinq məqsədləri üçün digər şirkətlərə satılır.

2018-ci ildə "Night Lion Security" şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri bildirmişdilər ki, "Exactis"in internetdəki məlumat bazasında heç bir qoruma yoxdur və hər kəs rahatlıqla ora daxil ola bilər. Bunun ardınca "Exactis" dərhal məlumatlara çıxışı qapatmışdı. Həmin ana qədər isə istənilən adam bazaya daxil olub və istədiyi məlumatı ələ keçirib. Məlumat sızmasından nə qədər insanın zərər çəkdiyini demək çətindir.

"Night Lion Security"yə görə, məlumat bazasında 110 milyon hüquqi, 230 milyon fiziki şəxsin, yəni ABŞ-ın demək olar ki, hər bir sakininin qeydləri olub.

"YAHOO" REKORD VURUB!

Kiberhücumlar tarixində sızan məlumatların həcminə görə rekordçu "Yahoo"dur. 2016-cı ilin payızında Amerikanın internet şirkəti üç il əvvəl (2013-cü ildə) məruz qaldığı haker hücumundan danışdı. Hücum faktını gecikmə ilə xəbər verməsi bir tərəfə, onun əhatə dairəsinin nə qədər geniş olduğunu da açıqlamadı. Əvvəlcə kiberhücuma 500 milyon, sonra isə təxminən 1 milyard hesabın məruz qaldığını bildirdi. Yalnız 2017-ci ildə məlum oldu ki, hücumdan təxminən 3 milyard hesab zərər çəkib.

Şəxsi məlumatlarımızı kimə etibar etməli?

Hakerlərin əlinə adlar, doğum tarixləri, e-poçt ünvanları və şifrələr keçmişdi. Düzdür, bəzi qeydlər yaxşı şifrələnmişdi və ola bilsin ki, hakerlər onları tam şəkildə ələ keçirə bilməmişdilər.

Bu sızma "Yahoo"ya təxminən 350 milyon dollara başa gəldi. Şirkətin telekommunikasiya nəhəngi "Verizon"a satılması üçün əldə olunan razılaşmanın məbləğində bu qədər azalma oldu.

1,2 MİLYARD ŞİFRƏ ƏLƏ KEÇƏRSƏ...

2014-cü ildə Amerikanın "Hold Security" kibertəhlükəsizlik şirkəti bəyan etdi ki, bir haker qrupu 1,2 milyard istifadəçi adını və şifrəsini, eyni zamanda 500 milyon e-poçt ünvanını "bir əldə" toplaya bilib. Şirkətin analitiklərinin fikrincə, o dövr üçün bu, internet tarixindəki ən böyük məlumat sızması idi.

Hakerlər (onların arasında yaşı 20-dən az olan gənclər də vardı) irili-xırdalı təxminən 420 min şirkətin saytını "hack" edərək məlumatları ələ keçirmişdilər.

"Hold Security" sızmış məlumatları axtarmaq üçün pullu bir xidmət açdıqda yeni bir qalmaqal yaşandı. Təhlilçilər heç bir müstəqil mənbənin sızma faktını təsdiqləmədiyinə və "Hold Security"nin bu vəziyyətdə yeganə faydalanan tərəf olduğuna diqqət çəkdilər. Bundan əlavə, xidmətdən istifadə etmək üçün müştəri öz şifrəsini şifrəli formada göndərməli idi. Həmin şifrə bazada saxlanılırdı ki, bu özü də təhlükəli idi.

Şəxsi məlumatlarımızı kimə etibar etməli?

TANIŞLIQ SAYTI, OĞLURLANAN 412 MİLYON HESAB...

Dünyanın ən böyük tanışlıq saytlarından olan "Adult Friend Finder" ilə bağlı qalmaqal 2016-cı ildə alovlandı. "LeakedSource"dən olan məlumat təhlükəsizliyi mütəxəssisləri bildirdilər ki, hakerlər 412 milyon istifadəçinin məlumatlarını oğurlayıblar. Hakerlər ələ keçirdikləri məlumatları - istifadəçilərin adlarını, şəkillərini, yaşlarını, e-poçt ünvanlarını və şifrələrini, həmçinin onlarla bağlı kompromatları dərc etdilər.

Hakerlər bu məlumatlardan şantaj məqsədilə istifadə etdilər. Sızma sonrası bəzi istifadəçilərə ödəniş tələb edən məktublar gəlmişdi. Onlara bildirilirdi ki, kompromat xarakterli məlumatlarının internetdə yayılmasını istəmirlərsə, pul ödəsinlər.

Tanışlıq saytından şəxsi məlumat və fotolarını silən istifadəçilər belə, canlarını qurtara bilməmişdi. Hakerlərin əlində belə istifadəçilərin də şəxsi bilgiləri qalırdı.

SEÇİCİLƏR DƏ HƏDƏFDƏ!

2017-ci ildə məlum oldu ki, təxminən 200 milyon ABŞ sakininin şəxsi məlumatları 2 həftə mühafizəsiz bir şəraitdə saxlanılıb. Bu hal kibertəhlükəsizlik üzrə ixtisaslaşmış "UpGuard" şirkəti tərəfindən aşkar edildi.

Şirkət mütəxəssislərinin fikrincə, məlumat sızması beş amerikalıdan üçünə təsir etmişdi. Məlumatlar ən müxtəlif mənbələrdən, o cümlədən seçicilərin məlumat bazalarından toplanmışdı.

ABŞ-ın hazırkı prezidenti Donald Trampın seçki qərargahından istifadə edən amerikalıların adları, doğum tarixləri, telefon nömrələri və ev ünvanları, habelə siyasi görüşləri haqqında məlumatlar burada saxlanılırdı. Deyəsən, hakerlər xoş bir təsadüf nəticəsində həmin məlumatları ələ keçirə bilməmişdilər.

Şəxsi məlumatlarımızı kimə etibar etməli?

eBAY VƏ 145 MİLYON HESAB

Daha bir nəhəng məlumat sızması 2014-cü ildə baş vermişdi. eBay - mal və məhsulların elektron ticarəti ilə məşğul olan onlayn-platforma elan etmişdi ki, 145 milyon istifadəçisinin hesabları hakerlər tərəfindən ələ keçirilib.

Hakerlər eBay-ın bir neçə işçisinin hesablarını sındırıb və onların köməyi ilə şirkətin məlumat bazasına daxil olublar. Oğurlanmış məlumatlar arasında istifadəçi hesabları və şifrələr olub. Lakin eBay nümayəndələrinin sözlərinə görə, onlar yaxşı şifrələndikləri üçün kibercinayətkarlar tərəfindən çətin istifadə edilə bilər. Bundan başqa, istifadəçilərin bank kartı məlumatları ayrıca saxlanıldığı üçün onları oğurlamaq mümkün olmayıb.

KREDİT KARTLARI VƏ SƏNƏDLƏR

2017-ci ilin sentyabrında Birləşmiş Şatlarda böyük qalmaqal qopdu. Məlum oldu ki, nəhəng kredit bürolarından biri olan "Equifax"dan 143 milyon Amerika vətəndaşına məxsus məlumat sızıb. Hakerlər sosial təhlükəsizlik nömrələrini ələ keçirmişdilər. Bundan başqa, bir neçə yüz min kredit kartı nömrəsi və digər sənədlər hakerlərin əlinə düşmüşdü. Mütəxəssislər sızıntını iyulun sonunda aşkar etmişdilər. Lakin "Equifax"dan bildirmişdilər ki, hakerlərin may ayında hərəkətə keçdiyi ehtimal olunur.

2019-cu ilin iyul ayında məlum oldu ki, büro bu hadisə ilə bağlı qaldırılan iddialar üzrə ən azı 650 milyon dollar ödəməli olub.

Şəxsi məlumatlarımızı kimə etibar etməli?

100 MİLYON BANK KARTI

2014-cü ildə Cənubi Koreya banklarından onlarla top-menecer istefa verdi. Səbəb müştəri məlumatlarının kütləvi şəkildə yayılması idi. "Koreya Kredit Bureau"nun əməkdaşlarından biri 100 milyon bank kartının məlumat bazasını oğurlamışdı. Oğurlanmış məlumatlar arasında yalnız kart nömrələri deyil, həm də koreyalıların telefonları, e-poçt ünvanları və ev ünvanları da vardı. Tarixdə ilk dəfə olaraq kütləvi sızıntıdan sonra müəssisənin 30-dan çox top-meneceri istefa verdi.

UBER VƏ 57 MİLYON ZƏRƏRÇƏKƏN

Şəxsi məlumatlarımızı kimə etibar etməli?

Son illər "Uber"lə bağlı bir çox qalmaqal yaşanıb. Onlardan biri 2017-ci ilin noyabr ayında başlamışdı. Məlum olmuşdu ki, şirkət məruz qaldığı haker hücumunu bir ildən çoxdur gizlədir. Həmin hücum nəticəsində 50 milyon xidmət istifadəçisinin və 7 milyon taksi sürücüsünün məlumatları kibercinayətkarların əlinə keçmişdi. Hakerlər onların adları, e-poçt ünvanları və telefon nömrələri olan məlumat bazasını oğurlamışdılar. Və oğurlanan məlumatların təhlükəsizliyi üçün şirkətdən pul tələb etmişdilər. Şirkət məlumatların silinməsi şərti ilə razılıq vermişdi. "Uber" hesab edirdi ki, bu yolla hadisə ictimaiyyətə məlum olmayacaq. Lakin sonda məlumatlar yenə də açıqlandı və baş verənlərlə bağlı istintaq başladıldı.

MAİL.RU VƏ 57 MİLYON ŞİFRƏ

Şəxsi məlumatlarımızı kimə etibar etməli?

2016-cı ildə haker forumlarından birində 272 milyon hesab və şifrə satışa çıxarılmışdı. Bunun 57 milyonu "Mail.ru" istifadəçilərinə aid idi. Həmçinin 40 milyon "Yahoo" istifadəçisinin hesabı, 33 milyon "Hotmail" xidmətləri və 24 milyon "Gmail" poçt xidməti də satılırdı.

Sızma "Hold Security"nin mütəxəssisləri tərəfindən aşkar edilmişdi. "Mail.ru"dan bildirmişdilər ki, xoşbəxtlikdən yoxladıqları hesabların əksəriyyəti aktiv olmayıb. Və böyük ehtimalla xidmətin real istifadəçiləri zərər görməyiblər.

Tərcümə "MediaPost"a məxsusdur

Xəbərlər departamenti

Gündəm