2009 yılında yaşanan veri sızıntılarının boyutları gerçekten de korkunç. İşin daha da vahim yanı bu sızıntıların çoğunun insan hatası, dikkatsizliği sonucunda gerçekleşmiş olması.
Kullanıcıların ve güvenlik şirketlerinin aldığı bütün bu önlemler, basit hatalar sonucunda çöpe gidebiliyor. Kaybolan dizüstü bilgisayarlar, yamasız yazılımlar, içeriden bilgi sızdıranlar...
Yeni ve güçlü hacker araçları ya da güvenlik açıkları değil de bu kadar basit sebepler bir yandan da hayal kırıklığı yaratmıyor değil.
İşte 2009'un en büyük veri faciaları...
Bir teröristin el kitabı!
Amerika'daki TSA yani Transportation Security Administration bu yılın en büyük gaflarından birisine imza atarak, havaalanı güvenlik prosedürlerinin bütün detaylarını içeren rehberi yayınladı.
Bu rehberde yer alan bilgiler yolcuların nasıl arandığını, patlayıcı kontrolünün nasıl yapıldığını, CIA ajanlarının, diplomatların ve kanun güçlerinin yolcu edilmesine yönelik gizli ve özel kuralları, dahası havaalanında tespit yapan cihazların ayarlarını ve hassasiyetlerini bulmak mümkün.
Bir teröristin el kitabı olabilecek bu rehber, bir ihale ilanına ilişkin olarak dikkatsizlik eseri internette yayınlandı. Bu güvenlik açığı Amerikan Ulusal Güvenliği'ne tehlike olarak kabul ediliyor.
Para mı lazım?
Heartland Payment Systems
Heartland'ın eseri olan veri sızıntısının boyutu dudak uçuklatacak kadar büyük. SQL injection ile hackerların ödeme işlemcisinin ağlarına sızmasına imkan tanıdı.
Bu açık yüzünden 130.000.000 ya da 130 milyon kredi ve banka kartı bilgisi çalındı. Hem de tek seferde çalınmadı, aylar boyunca çalınmaya devam etti.
Bu sızıntı TJX Companies Inc.'in 2007 yılında imza attığı 94 milyon kredi kartı bilgisi sızıntısını gölgede bırakmayı başardı.
Heartland ödeme sistemleri, tarihin en büyük veri vurgununda adını ölümsüzleştirdi.
İnsanların bütün zayıflıkları nereden öğrenilir?
Health Net
Northeast Inc.'e bağlı Health Net bir sabit disk kaybetti. Kaybedilen sabit disk içerisinde 7 yıllık şifrelenmemiş kişisel bilgi bulunuyordu.
Kişisel bilgi dediğimiz, 1.5 milyon hastanın finansal ve tıbbı verileri oluyor. Üstelik Health Net bu sızıntıyı 6 ay boyunca açıklamayarak müşterilerinin güvenini boşa çıkardı.
Bu tıbbi verilerin yanında isimler, adresler, sosyal güvenlik numaraları yer alıyordu. Bu olay üzerine yeni bir yasa çıkartılarak bu tür veri sızıntılarında durumun daha erken halka açıklanması bir zorunluluk haline getirildi. Ancak yasaya son anda eklenen bir "zarar limiti" belli bir çapın altındaki sızıntıların hemen açıklanmasını gerektirmiyor!
Zenginleştirilmiş Uranyum nerede bulunur?
U.S. GPO
Amerika'daki sivil nükleer tesislerin derlendiği ve adı "Highly Confidential Safeguards Sensitive" "Çok gizli ve hassas güvenlik önlemleri" olan bir dosya, Amerikan Hükümetinin baskı ofisi tarafından, büyük bir başarı örneği gösterilerek internet sitesinde yayınlandı.
Bu belgede Amerika'daki yüzlerce sivil nükleer tesis hakkında detaylı bilgi yer alıyor. Bu bilgilere nerede atom bombası yapmakta kullanılabilecek zenginleştirilmiş uranyum olduğu da dahil!
Los Alamos'taki ulusal laboratuarda ve Livermore'da, Sandia'da yapılan nükleer silah araştırma programlarına kadar ne ararsanız var!
Neden mi? Faklı hükümet kuruluşlarının resmi belgeleri sınıflandırma şekli farklı da ondan. Adının çok gizli olması baskı ofisi için bir anlam ifade etmemiş gibi görünüyor.
Şifreleme de neyin nesi?
RockYou
Sosyal ağ uygulamaları satan RockYou Inc. 32 milyon kayıtlı kullanıcının isim ve şifrelerini koruyamadı.
Bütün bu bilgiler şifreli tutulması gerekirken düz metin belgesi şeklinde saklanıyormuş! Ama daha da kötüsü var, RockYou, kullanıcıların e-posta adresleriyle kayıt olmasını gerektirdiği için hackerlar milyonlarca e-posta adresini de bonus olarak ele geçirmiş oluyor.
İnternet üzerinde veriler para ediyor ve hackerlar veri ele geçirmek için çok çalışıyor. Durum böyleyken 32 milyon kullanıcının verilerini elinde tutup da şifrelemeyi bile akıl edemeyen bu şirketi ayrıca tebrik etmek gerekiyor.