200 Milyon Kişinin Bilgilerini İçeren Veritabanı Keşfedildi

Son günlerde keşfedilen korunmasız veritabanında saklanan kayıtların, içinde yer alan şahısların tam isimlerini ve unvanlarını, e-posta adreslerini, telefon numaralarını, doğum tarihlerini, kredi derecelendirmelerini, mesken adreslerini, çocuk bilgilerini ve cinsiyetlerini içeren demografik bilgilerle birlikte detaylı ipotek ve vergi kayıtlarını ve şahsî olarak tanımlanması mümkün olan öteki birçok bilgiyi barındırdığı açıklandı.

Veritabanı tahliline dayanarak konuşan CyberNews sitesi, dataların birçoklarının ABD Nüfus Sayım Bürosu'ndan alınmış olabileceğine inandığını söyledi. Bunun nedeni olarak da veritabanında kullanılan muhakkak kodların ofise mahsus olması ve ofisin sınıflandırmalarında kullanılması gösterildi.

Kelam konusu veritabanının ABD'de bulunduğu ve henüz tam muhakkak olmayan bir mühlet boyunca bir Google Cloud sunucusunda barındırıldığı da açıklandı. Aktarılana nazaran mart ayının başında, veritabanında yer alan tüm kayıtlar kimliği belgisiz biri tarafından silindi lakin boş hâldeki veritabanı çevrimiçi kalmaya devam ediyor ve hiçbir kimlik doğrulaması olmadan erişim sağlanabiliyor.

İki klasör daha var:

CyberNews, ayrıyeten veritabanındaki ana klasörde bulunan ferdî kayıtlarla ilgisi olmayan iki klasör daha keşfetti. Bu klasörlerin ABD'deki bir itfaiyeden kopyalanan 2010'a kadar olan tarihleri, saatleri, pozisyonları içeren acil arama kayıtları ve California merkezli şirket Lyft'e ilişkin 74 bisiklet paylaşım istasyonunun bir listesini barındırdığı bildirildi. Bununla birlikte güvenlik analistleri, ana klasördeki dataların nasıl yapılandırıldığına bağlı olarak veritabanının bir bilgi pazarlama firmasına yahut kredi kartı şirketine ilişkin olduğundan şüphelendiklerini söyledi.

Veritabanının içeriğinin silinmiş olmasına karşın makûs niyetli bireyler tarafından indirilmiş olabileceğini aktaran CyberNews, “Bilgiler berbat niyetli bir kişi tarafından çalındıysa 200 milyondan fazla ABD kullanıcısı için sonuçlar çok büyük olabilir. Siber hatalılar tarafından yıkıcı potansiyeline kadar kullanılırsa bu bilgi sızıntısı, dolandırılan kullanıcılar için milyarlarca ziyanla sonuçlanabilir ” kelamlarıyla dataları çalınmış olabilecek kullanıcıların nasıl etkilenebileceğini anlatmaya çalıştı.