Geçtiğimiz hafta yapılan bir araştırma, dünya genelinde yüz binlerce vatandaşın kimlik bilgilerinin herkesin erişimine açık URL’lerde korumasız olarak depolandığını ortaya koydu. Almanya’dan genç bir kadının pasaportundan, İspanya’dan bir erkeğinkiyle aynı sayfada yer alan fotoğrafa kadar sayısız belge, basit bir tarayıcı aramasıyla görüntülenebilir durumdaydı.
Bu belgelerin çoğunda herhangi bir parola koruması bulunmuyordu. Yani sadece bir bağlantıya tıklayan herhangi biri, yabancı bir ülkenin vatandaşına ait kimlik bilgilerini kolayca görebilirdi. Uzmanlar, bu durumun ciddi güvenlik riskleri oluşturduğuna dikkat çekiyor. Verilerin kötü niyetli kişilerin eline geçmesi halinde, kimlik hırsızlığı, dolandırıcılık ve hatta uluslararası suç örgütleri tarafından kullanılma ihtimali bulunuyor.
Veri Sızıntısının Arkasındaki Sistem Hatası
Araştırmacılar, bu güvenlik açığının kaynağının, Cannabis Club Systems adlı bir şirketin bulut tabanlı veritabanı olduğunu belirledi. Şirket, ABD merkezli PuffPal adlı bir esrar dağıtım platformuna hizmet veriyor ve sistemlerinde müşteri kimlik belgelerini depoluyordu. Ancak yapılan incelemelerde, veritabanının herhangi bir erişim kontrolüne sahip olmadığı ve verilerin doğrudan kamuya açık URL’lerde barındırıldığı ortaya çıktı.
Bu durumun tespit edilmesiyle birlikte şirket, acil müdahale ekiplerini devreye soktu. Ancak veri sızıntısının boyutu ve yaygınlığı, sorunun ne kadar ciddi olduğunu gözler önüne serdi. Sammy Azdoufal adlı güvenlik uzmanı, "Bu verilerin mümkün olan en kısa sürede güvence altına alınması gerekiyor. Aksi takdirde, kötü niyetli kişiler tarafından satılabilir ve milyonlarca insanın hayatı tehlikeye girebilir" dedi.
Kimler Etkilendi?
Verilerin ne kadarının ifşa olduğunu tam olarak belirlemek zor olsa da, araştırmacılar en az yüz bin kişinin kimlik bilgilerinin bu şekilde erişilebilir olduğunu tahmin ediyor. Bu kişilerin arasında farklı ülkelerden vatandaşlar bulunuyor. Belgeler arasında sadece pasaportlar değil, ehliyetler ve diğer resmi kimlik belgeleri de yer alıyor.
Bu durumun en korkutucu yanı, verilerin sadece ABD sınırları içinde değil, dünya genelinde erişilebilir olması. Yani bir Avrupalı vatandaşın pasaportu, Asya’daki bir kullanıcı tarafından bile görüntülenebilir durumda. Bu da potansiyel olarak uluslararası düzeyde bir kimlik hırsızlığı riski oluşturuyor.
Gelecekteki Tehditler ve Korunma Yolları
Uzmanlar, bu tür veri sızıntılarının gelecekte de devam edeceğini ve şirketlerin verilerini daha sıkı şekilde koruması gerektiğini vurguluyor. Bulut tabanlı hizmetlerin yaygınlaşmasıyla birlikte, veri güvenliği konusunda daha fazla dikkat edilmesi gerektiği belirtiliyor.
Güvenlik açısından risk altında olan şirketler için öneriler arasında, veritabanlarına erişim kontrollerinin sıkılaştırılması, verilerin şifrelenmesi ve düzenli olarak güvenlik denetimlerinin yapılması yer alıyor. Ayrıca, kullanıcıların da kişisel bilgilerini paylaşırken daha dikkatli olmaları gerektiği konusunda uyarılar yapılıyor.
Bu olay, veri güvenliği konusunda hem şirketlerin hem de bireylerin daha bilinçli olması gerektiğini bir kez daha gözler önüne seriyor. Gelecekte benzer sorunların yaşanmaması için gerekli adımların atılması şart.
Yapay zeka özeti
Yüz binlerce pasaport ve kimlik belgesi internete açık URL’lerde korumasız duruyor. Veri sızıntısı nasıl meydana geldi, kimler etkilendi ve gelecekte neler yapılmalı? Detaylar burada.
