Amerika Birleşik Devletleri, doğum belgesi sızıntısı ile gündeme geldi. ABD’deki kişilerin tüm belgeleri kolayca sızdırılabiliyor.
Amerika veri sızıntıları ile gündeme gelmeye devam ediyor. Bugün yayınlanan rapora göre; ABD’deki kişilerin doğum sertifikalarının bir kopyasını almalarına izin veren bir şirket 752.000’den fazla girişimde bulundu.
Doğum belgesi sızıntısı ciddi boyutlarda!
Güvenlik açığından kaynaklanan ihmal durumu, çevrimiçi penetrasyon testi yapan ve TechCrunch tarafından doğrulanan Fidus Information Security tarafından keşfedildi.
İki şirket, uygulamaları parola ile korunmayan Amazon Web Servisi’nin (AWS) önbelleğinde sakladığını tespit etti. Tarayıcıda önbelleğin adresini girerek, kötü niyetli bir kişi tüm belgelere erişebiliyor. Ancak TechCrunch, hizmetini kullananların gizliliğini korumak için şirketin adını açıklamadı.
Aktarılan bilgilere göre; bu sızıntıda kişilerin adı, doğum tarihi, mevcut ev adresi, e-posta ve telefon numarası gibi bilgilere ulaşılmış.
Sitenin önbelleği, maalesef ki 2017’ye kadar uzanan uygulamaları içeriyor. Veritabanını koruyan şirket, TechCrunch’ın araştırmaya başlamasından bu yana her gün yaklaşık 9.000 girişimde bulunduğunu belirtiyor.
Siber saldırılardan korunurken yapılan kritik hatalar!
2019 yılının başlarında, ProPublica tarafından yapılan araştırmaya göre; yaklaşık 5 milyon Amerikalı’nın tıbbi verileri sızdırılmıştı. Kişisel verilerin korunması olayı 2019’un sonlarına doğru gelen bu haber ile tekrardan gündeme gelecek gibi görünüyor.
Firmalar, müşterilerinin kişisel verilerini korumak zorunda. Bu yasalarla da kabul görmüş bir şey. Firmalar bu verileri yasal olarak toplayabiliyor. Ancak bunların korunması tamamen firmanın sorumluluğunda. Muhtemelen 2020 yılında kişisel veriler için uygulanan yaptırımlar ve saldırılar için alınacak önlemler daha artacaktır. Umarız böyle bir sızıntı bir daha tekrar etmez.
