Uber'den ölümcül hata
Araç paylaşım servisi Uber'de 2016 yılında yaşanan büyük ölçekli veri ihlali, siber suçluların, 57 milyonun üzerinde kullanıcının hassas bilgilerini ele geçirmesiyle sonuçlandı. Saldırıda, geliştirici platformu Github'un özel bir bölümüne erişim sağlayan iki siber suçlu, Uber'in Amazon Web Services erişim bilgilerini temin etti. Korsanlar bu bilgileri kullanarak Uber kullanıcılarına ait 57 milyon isim, e-posta adresi ve telefon numarasını ele geçirdi. Saldırıyı kamuoyundan gizleyen ve korsanlara bilgilerin ifşasını önlemek için ödeme yapan Uber, sızıntıda 600 bin araç sürücüsünün isim ve ehliyet bilgisinin ele geçirildiğini doğruladı.
HESAP VERMEK ZORUNDA
Siber suçlulara ödeme yapmanın sıkça başvurulan bir yöntem olmadığını kaydeden McAfee Labs Başkan Vekili Vincent Weafer, "Şirketlerin bu tür veri ihlallerini hızla açıklamaları gerekiyor. Kişisel verilerinin tehdit altında olduğunu bilmek herkesin hakkı" diye konuştu. Kendisi de bir Uber kullanıcısı olan McAfee Baş Bilimcisi Raj Samani de "Uber kendi müşterilerine hiç saygı duymamış. Şu an milyonlarca insan, son 12 ayda kişisel verilerinin nerelerde kullanılmış olabileceğinden endişe ediyor ve bunun sorumlusu Uber. Sadece sızıntıyı gizlemeye çalışmakla kalmayan Uber, üstüne bir de korsanlara ödeme yaparak siber suçların artışına doğrudan katkı sağlamış oldu ve bu konuda hesap vermesi gerekiyor" dedi.
GİZLEYEREK SUÇ İŞLEDİ
Atar Labs CEO'su Burak Dayıoğlu ise, Uber'in olayı gizlemesinin büyük hata olduğunu söyledi. Dayıoğlu, "Amerika'da pek çok eyalette böylesi bir durumu duyurmak yasal zorunluluk haline gelmişti. Dolayısıyla suç işlemiş olabileceklerini düşünüyorum. Korsanla pazarlık yapmanın makul bir tarafı yok çünkü çalınan dijital veri her ne olursa olsun sonsuz kopyası olması mümkün; pazarlıkla veriyi geri alma seçenekleriniz pratikte yok. Halen bu tür durumlarda en etkili yöntem sızmayı kabul edip halka duyurmak ve müşterilerinizle birlikte en az etkileneceğiniz yollar aramaktır" şeklinde konuştu.
GÜVENLİK İÇİN 4 ALTIN ÖNERİ
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.