Güvenlik Açıkları

120 Milyon Brezilya Vatandaşının Banka Verileri Sızdırıldı!

Cadastro de Pessoas Físicas (CPF), Brezilya vatandaşlarının dijital kimliği olarak tanımlanabilir. Geçtiğimiz günlerde 120 Milyon CPF kimliği sızdırıldı.

InfoArmor’un BT araştırmacıları, korumaya sahip olmayan bir Amazon Web Service 3 bulut sisteminde, 120 milyondan fazla Brezilya vatandaşına ait kişisel veriler keşfettiler.

InfoArmor’un raporuna göre sunucuda, 120 milyondan fazla, farklı CPF bulunuyordu. CPF, Brezilya vatandaşlarına verilen bir kimlik numarasıdır.

Ancak sızıntı bununla sınırlı değildi. Her bir CPF kişilerin, tam isimleri, e-posta adresleri, ikamet ettikleri adresler, doğum tarihleri, telefon numaraları, kredileri, borç veya kredilendirme geçmişi, kayıt numaraları gibi ayrıntıları da barındıran çeşitli banka hesaplarına bağlıydı.

Aslında veri sızıntısı, Mart 2018’de rutin bir güvenlik taraması sırasında keşfedilmişti. Ancak firma bu sızıntıyı bu hafta ayrıntılarıyla paylaştı.

“İlk başta IP adresleri için erişimi yapılandırılmış, giriş paneline yönlendirilen bir alibabaconsultas.com alan adı tespit edildi. InfoArmor, bu alan adının sızıntı ile ilgisi olup olmadığından emin olmasa da, bu verilerin bir şekilde bu alan adı altında tutulduğunu belirtti.” dediler.

Geçtiğimiz son yıllarda, dikkat çekici şekilde çeşitli AWS verilerinin de sızdırıldığını görüyoruz. Bunlar arasında 100GB boyuta sahip ve kategorize edilmiş NSA verileri gibi veriler de mevcut.

InfoArmor yetkilisi Christian Lees, “Kiralık bulut depolama hizmetleri için firmaların acele etmelerinin yanında, potansiyel olarak 10 kat daha fazla veri sızdırılmasına sebep oldularını görüyoruz.” diyor.

InfoArmor verilere art niyetli kişiler tarafından erişilebileceğini belirtiyor. Bununla birlikte şirket, ayrıca verilerin korunması için yaklaşık 1 ay kadar önce veri sızıntısının bulunduğu sitenin yöneticilerini de bilgilendirdi.

“Veri izi sürme konusunda uzmanlığı bulunan herhangi bir istihbarat birimi veya siber suç birimi, bu verileri ele geçirebilir. Bu veriler büyük ihtimalle Brezilya vatandaşlarını hedef alabilecek bir CPF saldırısında kullanılabilir.” diyor InfoArmor.

Aslına bakarsanız bu olay, Brezilya vatandaşlarının kişisel bilgilerinin ilk defa sızdırıldığı bir olay değil. Daha önce 32 milyon Sky Brazil abonesinin kişisel bilgileri sızdırılmıştı. Geçtiğimiz Ağustos ayında ise, popüler bir Brezilyalı Kripto Portalında veri sızıntısız yaşanmış ve 264,000 kullanıcının kişisel verileri ortaya çıkmıştı.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir