Güvenli olmayan veri tabanı ifadesinin sıkça vurgulandığı 2019 yılı, büyük veri sızıntılarıyla dolu rekor bir yıl olarak geride kaldı.
2019 yılında siber güvenlik adına en çok tekrarlanan, güvenli olmayan veri tabanı ifadesi oldu. Her ay farklı bir şirket, müşterilerinden şifrelerini değiştirmelerini ve hasar bildirmelerini istedi. Bir önceki yıla oranla %33 veri ihlali artışının görüldüğü 2019 yılı, en çok veri ihlalinin yaşandığı rekor yıl olarak kayıtlara geçerken yıl boyunca her ay büyük veri ihlallerine tanık olduk. 12 ay boyunca öne çıkan veri sızıntılarını ay ay hatırlatarak yılın özetini çıkartan Bitdefender Antivirüs, 2020’nin de veri sızıntılarıyla geçen bir yıl olmaması için şirketleri ve kullanıcıları uyarıyor.
Ocak
2019 yılı, rekor bir veri ihlali ile başlangıç yaptı. Otel grubu Marriott, ziyaretçilerine ait 383 milyon adet pasaport numarası ve kredi kartı bilgisinin hackerler tarafından ele geçirildiğini duyurdu. Bu, Equifax ihlallerinden etkilenen 147,7 milyon kişinin iki katından fazlaydı. Ayrıca araştırmacı Troy Hunt, bir bulut hizmetinde herkese açık bir şekilde 773 milyon kullanıcı e-posta adresi buldu.
Şubat
Şubat ayı, online güvenlik için şiddetli bir aydı. En dramatik veri ihlali ise 16 web sitesinden 617 milyondan fazla hesabın ele geçirilip DarkWeb’te satışa sunulmasıydı. Site sahipleri Dubsmash, Armor Games, 500px, Whitepages ve ShareThis, kullanıcılarının çalıntı verilerinin Bitcoin ile 20.000 dolardan daha az bir fiyata satıldığını gördü.
Aynı zamanda sağlık sektöründe veri ihlallerinin ardı arkası kesilmedi. Bir saldırgan, fidye için Avustralya’da 15 bin hastanın dosyasını saklarken, yetkisiz bir e-posta erişimi, 326 bin Connecticut’lu hastanın kişisel kaydını ele geçirdi. 1 milyona yakın Washington’lu hastanın bilgisi ise açık bir veri tabanında ortalığa saçıldı ve ulusal İsveç Sağlık Hattı’na ise 2,7 milyon çağrı bırakıldı.
Mart
Yüz milyonlarca Facebook ve Instagram kullanıcısı, kişisel bilgilerinin şirketin zayıf parola depolama yönetiminden dolayı ifşa edildiğini gördü. Ayrıca, açık bir veri tabanında saklanan 250.000 yasal belgenin ortaya çıkması ise bu ihlalin yanında gölgede kaldı.
Nisan
Facebook, kullanıcıların isimlerini, kimlik bilgilerini ve şifrelerini korumasız sunucularda herkese açık bir şekilde bırakmasının ardından 540 milyon kullanıcı kaydının açığa çıktığı görüldü. Aynı ay Facebook, milyonlarca Instagram kullanıcısının şifresini düz metin biçiminde sakladığını itiraf etti. Facebook bu utançlarla boğuşurken Nisan ayında Hindistan’da 12,5 milyon hamile hastanın tıbbi kayıtları sızdırıldı.
Mayıs
Mayıs ayının en büyük başlığı, emlak devi First American Financial Corp. tarafından sızdırılan yüz milyonlarca sigorta belgesi ile atıldı. Mayıs ayında aynı zamanda Burger King’in çocuklar için servise sunduğu online platformunda 40 bin kişinin bilgilerinin sızdırıldığına, okul bölgelerine yemek servisi yapan iki şirketin ise birbirini hackleme savaşına tanık olundu.
Haziran
Amerika’daki tıbbi fatura tahsildarı AMCA tarafından yaklaşık 20 milyon hastanın verileri sızdırıldı. Hasta ödeme verileri, sosyal güvenlik numaraları, tıbbi bilgiler, doğum tarihleri, telefon numaraları, adresler ve daha fazlasının ihlal edilmesi, davaların açılmasına neden oldu.
Temmuz
Temmuz ayında Capital One bankası, kişiselleştirilmiş veriler de dahil olmak üzere 100 milyon kredi kartı başvurusunun, 140 bin sosyal güvenlik numarasının ve 80 bin banka hesap numarasının sızdırıldığını açıkladı. Equifax ise yaşadığı sarsıcı ihlalden sonra aynı ay düzenleyicilerle masaya oturdu ve 700 milyon dolar cezayı kabul etti. Facebook ise Cambridge Analytica skandalından sonra 5 milyar dolarlık rekor ceza ile karşı karşıya kaldı.
Ağustos
MoviePass kullanıcıları, Ağustos ayında 160 milyon MoviePass kaydının şifre korumasız bir şirket veri tabanında şifresiz bırakıldığını ve müşteri kredi kartı verilerinin açıkta bırakıldığını öğrendi. Bu arada, Birleşik Krallık’ta ise büyük bir sızıntı yaşandı. Büyükşehir polisinin, bankalar ve kurumsal şirketler tarafından tutulan 27,8 milyon biyometrik veriyi açığa çıkarması ile rekor kırıldı.
Eylül
Bir bilgisayar korsanı, “Words with Friends” online oyun uygulamasının veri tabanına sızarak 218 milyon kullanıcının kaydına eriştiğini açıkladı. Hacker, güncellemeden önce veri tabanına sızarak oyuncuların kişisel bilgilerine erişebildi. Yanlış yapılandırılmış bir hükümet veri tabanına sahip olan Ekvador’da ise 20,8 milyon vatandaş kaydının sızdırıldığı görüldü. Resmi nüfusu yaklaşık 17,5 milyon olan bir ülkede, doğum verileri, medeni durum ve ulusal kimlik numaralarının yanı sıra tam ev adresleri, çocuk bilgileri, telefon numaraları ve eğitim kayıtları ifşa edilmiş oldu.
Ekim
4 milyar sosyal medya profil kaydının, güvenli olmayan bir Elasticsearch sunucusunda herkese açık bir şekilde saklandığı ortaya çıktı. Adobe ise güvenli olmayan bir veri tabanında 7,5 milyon Creative Cloud müşterisinin kaydını unuttu. Aynı zamanda 20 milyondan fazla Rus vatandaşın vergi kayıtları ise herkese açık bir veri tabanına şifresiz bırakıldı.
Kasım
Kasım ayındaki sızıntılar, ihlaller ve riskler listesinde birkaç teknik çalışan olayı ön plana çıktı. Yaklaşık 100 uygulama geliştiricisine ve profil verilerine uygunsuz erişim sağlandığı belirlenen Facebook ise yeniden manşetleri süsledi. Özellikle Black Friday döneminde kullanılan birçok kredi kartı bilgisinin ifşa edilerek satışa çıkarıldığı söylendi ancak online alışveriş siteleri tarafından konuya ilişkin bir açıklama yapılmadı.
Aralık
Hollandalı savcılar, 100’den fazla kadının kişisel iCloud hesaplarını ihlal eden ve cinsel açıdan müstehcen fotoğraf ve videoları sızdıran yerel bir politikacı için üç yıl hapis cezası istedi.