Pazarlama şirketinin marifeti
Online ortama sızdırılan 52.2GB boyutundaki toplu veri tabanı, Amerika Birleşik Devletleri’ndeki 33.7 milyon çalışanın iletişim bilgilerini tehlikeye atıyor. Liste, çoğunluğu Savunma Bakanlığı’ndan askerlere ve diğer askeri personele ait hükümet çalışanlarını da içeriyor. ZDNet’e göre veri tabanı, hedeflenmiş e-posta kampanyaları düzenleyen pazarlamacılara satış yapan Dun & Bradstreet adlı iş hizmetleri firmasından geliyor. Dun & Bradstreet bir güvenlik ihlaline sebep olduğunu reddediyor. Firma, sızdırılan bilgilerin, firmanın müşterilerine verdiği bilgi tipi ve biçimine uyduğunu söylüyor. Yani bu sızıntı binlerce müşterisinin birinden gelmiş olabilir.
‘Have I Been Pwned (Ele Geçirildim mi)’ adlı ihlalleri bildiren bir siteyi çalıştıran Troy Hunt bu sızıntıyı keşfeden kişiydi. İçeriğini inceledikten sonra verilerin milyonlarca insanın isimlerinden, iş e-posta adresleri ve telefon numaralarından ve aynı zamanda firma ve iş ünvanlarından oluşan bilgiler olduğunu gördü. Bu, pazarlamacılara satılan bir veri tabanı olduğu için sızdırılan detayların hepsi Amerika merkezli firmalardan ve hükümet kurumlarından geliyor. Hunt’ın analizine dayalı olarak listedeki ilk on tüzel kuruluş, sızıntıdan etkilenen çalışan sayısı ile aşağıda belirtildiği şekilde :
- Savunma Bakanlığı : 101.013 çalışan
- Birleşik Devletler Posta Servisi : 88.153 çalışan
- AT&T : 67.382
- Wal-Mart : 55.421
- CVS : 40.739
- Ohio Eyalet Üniversitesi : 38.705
- Wells Fargo Bankası, Ulusal Derneği : 34.928
- CitiGroup : 35.292
- Kaiser Fonu Hastaneleri : 34.805
- Uluslar arası İş Makineleri (IBM) Şirketi : 33.412
Veri tabanı kredi kartı numarası ya da sosyal güvenlik numarası gibi daha fazla hassas bilgiler içermezken Hunt bunun ‘Planlı bir kimlik avı saldırısı için tam bir maden’ olduğunu söylüyor.
ZDNet’e yaptığı açıklamada şu sözlere yer verdi :
“Bu verilerden organizasyonel yapıları bir araya getirerek güvenilir bir hava oluşturmak için isteğe göre mesajlar uydurabilirsiniz. Bu olanak, dolandırıcılar ve benzer şekilde ulus-devlet aktörleri için cazip bir şey.”
Hunt bu veri tabanının içeriğini haveibeenpwned adlı web sitesinde yayınladı.
