200 Milyon ABD Vatandaşının Kişisel Verileri Sızdırıldı

Cumhuriyetçi Ulusal Komite tarafından istihdam edilen bir pazarlama firması yanlışlıkla 200 milyon ABD vatandaşına ait verileri sızdırdı. Bu rakam yaklaşık olarak ABD nüfusunun %62’sine eşit.

Sızdırılan veriler içerisinde vatandaşların ev adresleri, siyasi görüşleri, telefon numaraları ve doğum günleri gibi bilgiler bulunuyor. Söz konusu veriler herkesin erişebileceği bir yerde, bir Amazon bulut sunucusunda bulundu.

image-1

Sızdırılan veriler UpGuard’ın analistlerinden biri olan Chris Vickery tarafından bulundu. Vickery’nin tahminlerine göre söz konusu veriler birden fazla kaynaktan toplanmış.

Verilerin bulunduğu sunucunun Deep Root Analytics’a ait olduğu belirlendi. Raporlara göre veriler en son Ocak ayında Donald Trump’ın göreve geldiği sırada güncellenmiş.

Deep Root Analytics’in kurucusu Alex Lundry konu hakkında açıklama yaptı. Alex Lundry sistemlerinin herhangi bir saldırıya uğramadığını iddia ediyor ancak yine de şirket bu durumdan sorumlu tutulacak. Ayrıca bu olay duyulduğu anda birçok protokol ve ayarın da değiştirildiğine dair açıklamalar yaptı.

Yapılan başka bir açıklamada Gizmodo Lundry şunları söyledi:

Bu olayda tam sorumluluk almayı kabul ediyoruz. Fakat şimdiye kadar topladığımız bilgilere dayanarak sistemlerimizin saldırıya uğramadığına inanıyoruz.

Veriler ev adresleri gibi oldukça kişisel bilgileri içeriyordu ancak daha tehlikeli olarak nitelendirilebilecek başka bilgiler de içeriyordu. Örneğin politik düşünceleri, dini inançlar, etnik gruplar ve hatta kürtaj hakkındaki düşünceler, silah kontrolü hakkındaki görüşler gibi oldukça önemli bilgileri de içeriyordu.

Bu verilerin en azından bazı dosya adlarına dayanılarak Cumhuriyetçiler tarafından kullanılabileceği düşünülmektedir. Yani bu büyük veri topluluğu seçmen profili oluşturmak için yapılan bir operasyonun parçası olabilir.

image-2

Birçok kişi bu verilerin varlığından zaten yeterince rahatsızken aynı zamanda ne kadar kötü korunduğu konusu kişileri çok daha fazla rahatsız etti. Bu tür bir veri sızdırılmasından hem özel şirketler hem de siyasi kuruluşlar sorumlu tutuluyor.

Kaynak: hackread.com