Araç paylaşım servisi Uber'de 2016 yılında yaşanan büyük ölçekli veri ihlali, siber suçluların, 57 milyonun üzerinde kullanıcının hassas bilgilerini ele geçirmesiyle sonuçlandı. Saldırıda, geliştirici platformu Github'un özel bir bölümüne erişim sağlayan iki siber suçlu, Uber'in Amazon Web Services erişim bilgilerini temin etti. Korsanlar bu bilgileri kullanarak Uber kullanıcılarına ait 57 milyon isim, e-posta adresi ve telefon numarasını ele geçirdi. Saldırıyı kamuoyundan gizleyen ve korsanlara bilgilerin ifşasını önlemek için ödeme yapan Uber, sızıntıda 600 bin araç sürücüsünün isim ve ehliyet bilgisinin ele geçirildiğini doğruladı.
HESAP VERMEK ZORUNDA
Siber suçlulara ödeme yapmanın sıkça başvurulan bir yöntem olmadığını kaydeden McAfee Labs Başkan Vekili Vincent Weafer, "Şirketlerin bu tür veri ihlallerini hızla açıklamaları gerekiyor. Kişisel verilerinin tehdit altında olduğunu bilmek herkesin hakkı" diye konuştu. Kendisi de bir Uber kullanıcısı olan McAfee Baş Bilimcisi Raj Samani de "Uber kendi müşterilerine hiç saygı duymamış. Şu an milyonlarca insan, son 12 ayda kişisel verilerinin nerelerde kullanılmış olabileceğinden endişe ediyor ve bunun sorumlusu Uber. Sadece sızıntıyı gizlemeye çalışmakla kalmayan Uber, üstüne bir de korsanlara ödeme yaparak siber suçların artışına doğrudan katkı sağlamış oldu ve bu konuda hesap vermesi gerekiyor" dedi.
GİZLEYEREK SUÇ İŞLEDİ
Atar Labs CEO'su Burak Dayıoğlu ise, Uber'in olayı gizlemesinin büyük hata olduğunu söyledi. Dayıoğlu, "Amerika'da pek çok eyalette böylesi bir durumu duyurmak yasal zorunluluk haline gelmişti. Dolayısıyla suç işlemiş olabileceklerini düşünüyorum. Korsanla pazarlık yapmanın makul bir tarafı yok çünkü çalınan dijital veri her ne olursa olsun sonsuz kopyası olması mümkün; pazarlıkla veriyi geri alma seçenekleriniz pratikte yok. Halen bu tür durumlarda en etkili yöntem sızmayı kabul edip halka duyurmak ve müşterilerinizle birlikte en az etkileneceğiniz yollar aramaktır" şeklinde konuştu.
GÜVENLİK İÇİN 4 ALTIN ÖNERİ
Parolanızı değiştirin: Milyonlarca e-postanın çalınması birçok şekilde yorumlanabilir. Siber suçlular çalınan e-postaları kullanarak, Uber'e giriş bilgilerinizi deneme yanılma yöntemiyle bulabilir ya da aynı yöntemle diğer online hesaplarınıza erişim sağlayabilir. Uber'e giriş için kullandığınız e-postanın bağlı olduğu tüm dijital varlıklarınızda parolanızı değiştirin. Tetikte olun: Siber suçluların çalıntı e-postaları sıklıkla kullandığı yöntemlerden bir diğeri de e-posta yoluyla kimlik hırsızlığı listelerine eklemektir. Posta kutunuzda emin olmadığınız bir hesaptan gönderilmiş iletiler bulursanız, içindeki hiçbir bağlantıya tıklamayın. Hatta o mesajı açmadan silin. Kredi kartı harcamalarınızı kontrol edin: Siber suçlular çaldıkları veriyi kullanıp Uber hesaplarına eriştiyse, bir ihtimalle finansal verilerinizi de ele geçirmiş olabilirler. Uber'e bağlı kredi kartınızın ekstre dökümünü alın ve detaylıca inceleyin. Şüpheli ya da emin olmadığınız bir işlem varsa bankanızla iletişime geçin. Mobil cihazınızı kilitleyin: Bu saldırının Uber mobil uygulamasını etkileyip etkilemeyeceği şimdilik belirsiz. Bu nedenle mobil cihazınızdaki tüm verinin güvenle tutulduğundan emin olun. Bunun için McAfee Mobile Security gibi bir çözümden faydalanabilirsiniz.