Müşteriyken 'ürün' olduk - ForumAilem.Com

aSpeNDos · Dün, 07:00

MİTHAT YURDAKUL / HİLAL ÖZTÜRK- E-ticaretten aboneliklere kadar internette pek çok yerde paylaşılan kişisel bilgiler, pazarlama yöntemleri için şirketler tarafından depolanıyor. Bu durum güvenlik açısından risk oluşturuyor. Son olarak iki küresel markanın Kişisel Verileri Koruma Kurumu'na (KVVK) yaptığı bildirim, büyük veri hırsızlıklarını ortaya çıkardı.

İlginizi ÇekebilirAdidas tarafından yapılan bildirimde 17 Mayıs'ta ihlalin tespit edildiği, olayın bir kişinin Adidas müşteri verilerine sahip olduğunu iddia etmesiyle açığa çıktığı belirtildi. İnceleme sonucunda şahıs tarafından paylaşılan dosyanın büyük olasılıkla Adidas müşteri verilerini içerdiği ve Türk müşterilerin de olaydan etkilendiği tespit edildi. İhlalden etkilenen kişi sayısının 544 bin 395 olduğu belirlendi. Sızıntıdan etkilenen kişisel verilerin; isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu belirtildi.

Fidye istediler

Christian Dior tarafından Kurul'a iletilen bildiriminde ise 26 Ocak'ta müşteri ilişkileri yönetimi veritabanında tutulan aktif, pasif ve potansiyel müşterilere ait kişisel verilere yetkisiz erişim gerçekleştiği kaydedildi. Bildirime göre siber saldırıyı gerçekleştiren şahıs, verileri ifşa etme tehdidinde bulunarak fidye talep etti. İhlalden etkilenen kişi sayısı kesin olarak tespit edilemedi. Sızıntıdan etkilenen kişisel verilerin; isim, cinsiyet, doğum tarihi, yaş, adres, e-posta telefon numaraları, şifre, pasaport bilgileri, kimlik belgeleri, genel tercih verileri (yeme-içme, etkinlikler, hobiler vb.), satın alma geçmişi gibi veriler olduğu tespit edildi.

UZMANLAR DEĞERLENDİRDİ

Milliyet, kişisel veriler nasıl çalınıyor, bu veriler neden kıymetli, sızıntıyı önlemek mümkün mü, verilerin maddi değeri nedir sorularını uzmanlara yöneltti...

Etik Hacker Tamer Şahin: Artık veri, petrolün yerini aldı. Eskiden nasıl petrol bulmak kolay ama çıkarmak zorsa, şimdi de veri bulmak kolay ama hedefli veri bulmak ve bu veriyi anlamlandırmak zor. O yüzden firmalar doğru müşteriye ulaşmak ve onunla iletişimi devam ettirmek için farklı kaynaklardan topladıkları verileri, veri madenciliği yöntemleri ve yapay zekâyı da birleştirerek işliyorlar.

Kullanıcı çaresiz

* Müşterilerin kendini korumak için yapabilecekleri fazla bir şey yok. Firmalar kimi zaman satın alma sürecinde, kimi zaman kampanyalar sunarak bu bilgileri topluyor. Tek yapılabilecek KVKK kapsamındaellerindeki tüm kişisel verilerimizi silmelerini istemek. Ama bu durumda bile bazı veriler sistemlerinde kalıyor.

* Yeme alışkanlığı, tatil alışkanlığı, markagibi alışkanlıklar... Bu mu değerli olan? Evet. Özellikle maddi durumubelirleyen bazı göstergeler dikkat çekiyor. Bu veriler kitlesel siber saldırılarda ve diğer devletlerin toplum mühendisliği alanındaki operasyonları için çok kıymetli.

* Şöyle düşünelim İstanbul'un Etiler, Nişantaşı gibi bölgelerinde oturan 45-65 yaş arasında ve lüks segmentte otomobil kullanan kişilerin verilerinin fiyatı milyon liraları bulabiliyor. Kıymetli olan hedefli ve işlenmiş, doğrulanmış veri. Diğer kişisel veriler ise tanesi 2-3 dolardan satılabiliyor. Bu satışlar DeepWeb veya kapalı başka platformlar üzerinden yapılıyor.

'Dolandırıcılar satın alabiliyor'

Siber Güvenlik Mühendisi Sedat Özdemir: Bir kişinin tam profili (adı, soyadı, e-posta, telefon, adres, kredi kartı gibi bilgiler) ortalama 5-50 dolar arasında alıcı bulabiliyor. Veritabanları halinde satıldığında bu rakamlar yüz binlerce doları bulabiliyor.

* Verileri satın alanlar genellikle kimlik avı (phishing) saldırısı yapacak dolandırıcılar, sosyal mühendislik teknikleriyle şirket içi sızmalara hazırlanan hacker grupları, sahte kredi kartları üretip kara para aklayan yapılar, spam ve reklam amacıyla pazarlama yapan yasa dışı organizasyonlar. Yani sizin bir alışveriş sitesine üye olurken verdiğiniz bilgiler, başka bir ülkede bir dolandırıcının cep telefonuna düşebiliyor. Bu da sizi, bir suç zincirinin halkası yapıyor.

Bir link yeterli

* Saldırganlar çoğu zaman çalışanların e-posta adreslerine sahte link gönderiyor, bir dosya indirtip içeri sızıyor. Bazen de yanlış yapılandırılmış sunucular, eski yazılım sürümleri ya da yetersiz log yönetimi gibi ihmaller, saldırganlara davetiye çıkarıyor.

Korsanlardan korunma kılavuzu

* Her platform için farklı ve güçlü şifreler kullanın.
* İki faktörlü kimlik doğrulamayı aktif hale getirin.
* Alışveriş sitelerinde kart bilgilerinizi kayıtlı tutmayın.
* Hangi sitelere kayıt olduğunuzu takip edin, gerekirse üyeliklerinizi silin.
* İnternet tarayıcısı üzerinden kayıtlı çerezleri silmek, çerezleri baştan reddetmekde önlemler arasında.

Kaynak ; Milliyet

Dün, 07:00	#1
Çevrimiçi aSpeNDos Kullanıcıların profil bilgileri ziyaretçilere kapalı	Müşteriyken 'ürün' olduk MİTHAT YURDAKUL / HİLAL ÖZTÜRK- E-ticaretten aboneliklere kadar internette pek çok yerde paylaşılan kişisel bilgiler, pazarlama yöntemleri için şirketler tarafından depolanıyor. Bu durum güvenlik açısından risk oluşturuyor. Son olarak iki küresel markanın Kişisel Verileri Koruma Kurumu'na (KVVK) yaptığı bildirim, büyük veri hırsızlıklarını ortaya çıkardı. İlginizi ÇekebilirAdidas tarafından yapılan bildirimde 17 Mayıs'ta ihlalin tespit edildiği, olayın bir kişinin Adidas müşteri verilerine sahip olduğunu iddia etmesiyle açığa çıktığı belirtildi. İnceleme sonucunda şahıs tarafından paylaşılan dosyanın büyük olasılıkla Adidas müşteri verilerini içerdiği ve Türk müşterilerin de olaydan etkilendiği tespit edildi. İhlalden etkilenen kişi sayısının 544 bin 395 olduğu belirlendi. Sızıntıdan etkilenen kişisel verilerin; isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası olduğu belirtildi. Fidye istediler Christian Dior tarafından Kurul'a iletilen bildiriminde ise 26 Ocak'ta müşteri ilişkileri yönetimi veritabanında tutulan aktif, pasif ve potansiyel müşterilere ait kişisel verilere yetkisiz erişim gerçekleştiği kaydedildi. Bildirime göre siber saldırıyı gerçekleştiren şahıs, verileri ifşa etme tehdidinde bulunarak fidye talep etti. İhlalden etkilenen kişi sayısı kesin olarak tespit edilemedi. Sızıntıdan etkilenen kişisel verilerin; isim, cinsiyet, doğum tarihi, yaş, adres, e-posta telefon numaraları, şifre, pasaport bilgileri, kimlik belgeleri, genel tercih verileri (yeme-içme, etkinlikler, hobiler vb.), satın alma geçmişi gibi veriler olduğu tespit edildi. UZMANLAR DEĞERLENDİRDİ Milliyet, kişisel veriler nasıl çalınıyor, bu veriler neden kıymetli, sızıntıyı önlemek mümkün mü, verilerin maddi değeri nedir sorularını uzmanlara yöneltti... Etik Hacker Tamer Şahin: Artık veri, petrolün yerini aldı. Eskiden nasıl petrol bulmak kolay ama çıkarmak zorsa, şimdi de veri bulmak kolay ama hedefli veri bulmak ve bu veriyi anlamlandırmak zor. O yüzden firmalar doğru müşteriye ulaşmak ve onunla iletişimi devam ettirmek için farklı kaynaklardan topladıkları verileri, veri madenciliği yöntemleri ve yapay zekâyı da birleştirerek işliyorlar. Kullanıcı çaresiz * Müşterilerin kendini korumak için yapabilecekleri fazla bir şey yok. Firmalar kimi zaman satın alma sürecinde, kimi zaman kampanyalar sunarak bu bilgileri topluyor. Tek yapılabilecek KVKK kapsamındaellerindeki tüm kişisel verilerimizi silmelerini istemek. Ama bu durumda bile bazı veriler sistemlerinde kalıyor. * Yeme alışkanlığı, tatil alışkanlığı, markagibi alışkanlıklar... Bu mu değerli olan? Evet. Özellikle maddi durumubelirleyen bazı göstergeler dikkat çekiyor. Bu veriler kitlesel siber saldırılarda ve diğer devletlerin toplum mühendisliği alanındaki operasyonları için çok kıymetli. * Şöyle düşünelim İstanbul'un Etiler, Nişantaşı gibi bölgelerinde oturan 45-65 yaş arasında ve lüks segmentte otomobil kullanan kişilerin verilerinin fiyatı milyon liraları bulabiliyor. Kıymetli olan hedefli ve işlenmiş, doğrulanmış veri. Diğer kişisel veriler ise tanesi 2-3 dolardan satılabiliyor. Bu satışlar DeepWeb veya kapalı başka platformlar üzerinden yapılıyor. 'Dolandırıcılar satın alabiliyor' Siber Güvenlik Mühendisi Sedat Özdemir: Bir kişinin tam profili (adı, soyadı, e-posta, telefon, adres, kredi kartı gibi bilgiler) ortalama 5-50 dolar arasında alıcı bulabiliyor. Veritabanları halinde satıldığında bu rakamlar yüz binlerce doları bulabiliyor. * Verileri satın alanlar genellikle kimlik avı (phishing) saldırısı yapacak dolandırıcılar, sosyal mühendislik teknikleriyle şirket içi sızmalara hazırlanan hacker grupları, sahte kredi kartları üretip kara para aklayan yapılar, spam ve reklam amacıyla pazarlama yapan yasa dışı organizasyonlar. Yani sizin bir alışveriş sitesine üye olurken verdiğiniz bilgiler, başka bir ülkede bir dolandırıcının cep telefonuna düşebiliyor. Bu da sizi, bir suç zincirinin halkası yapıyor. Bir link yeterli * Saldırganlar çoğu zaman çalışanların e-posta adreslerine sahte link gönderiyor, bir dosya indirtip içeri sızıyor. Bazen de yanlış yapılandırılmış sunucular, eski yazılım sürümleri ya da yetersiz log yönetimi gibi ihmaller, saldırganlara davetiye çıkarıyor. Korsanlardan korunma kılavuzu * Her platform için farklı ve güçlü şifreler kullanın. * İki faktörlü kimlik doğrulamayı aktif hale getirin. * Alışveriş sitelerinde kart bilgilerinizi kayıtlı tutmayın. * Hangi sitelere kayıt olduğunuzu takip edin, gerekirse üyeliklerinizi silin. * İnternet tarayıcısı üzerinden kayıtlı çerezleri silmek, çerezleri baştan reddetmekde önlemler arasında. Kaynak ; Milliyet

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.