Fortune 500 Çalışanlarının Kişisel Bilgileri İnternete Sızdırıldı

pass

Fortune 500 çalışanlarına ait 2.7 milyondan fazla e-posta giriş bilgisi internete sızdırıldı. Uzmanlara göre her 10 Fortune 500 çalışanından en az birinin hesap bilgileri Dark Web’te bulunuyor.

Güvenlik uzmanlarına göre Fortune 500 çalışanlarına ait milyonlarca e-posta giriş bilgisi Dark Web’e sızdırıldı. Sızdırılan verilerin bir kısmını inceleyen uzmanlara göre bu sızıntıda yer alan veriler sekiz milyar çalıntı verinin arasından seçilip, Dark Web’te satışa sunulmuş.

Kimlik doğrulama hizmeti veren VeriClouds’a göre çalınan veriler gerçekten de Fortune 500 çalışanlarına ait. Bunun yanı sıra incelenen verilere bakıldığında sızdırılan verilerin yaklaşık %20’sine denk gelen kısmı finans sektörüne ait.

Firmaların çalışanlarına ait bilgilerin internete sızdırılması hem bireysel hem de kurumsal tehditler oluşturuyor. Çalışanlara ait veriler genellikle kurumlara düzenlenecek siber saldırılarda kullanılıyor. Ayrıca bu gibi veriler bilgisayar korsanlarının eline geçtiğinde hemen kullanılmasa bile daha sonraki yıllarda kullanılabiliyor.

VeriClouds’un açıklamasına göre sızdırılan verilerin yaklaşık %13.1’i de ismi çok bilindik bir havayolu şirketinin müşterilerine ait. Sızdırılan veriler o kadar fazla ki, birden fazla sektöre ait veri bulunuyor; sızdırılan verilerin yaklaşık %25’i bilgisayar ve ofis ekipmanları satan firmalarına, %17.6’sı ulaştırma teçhizatı endüstrisine, %12.9’u da telekomünikasyon endüstrisine ait.

Uzmanlar bu kadar fazla verinin kurumsal firmalardan nasıl çalındığını tam olarak bilmiyor. Bazı vakalarda sosyal mühendislik unsurları bulurken, bazı vakalarda sadece güvenlik açıkları yüzünden birçok veri kaybına uğranıyor.