Pandeminin tüm süreçleri küresel çapta etkilediği 2020 yılı birçok kişisel veri ihlalinin de yaşanmasına neden oldu. 12 ay boyunca milyonlarca kişinin verilerinin ihlal edildiğini belirten Siberasist Genel Müdürü Serap Günal, geride bıraktığımız yılın en çok konuşulan kişisel veri ihlallerini sıralıyor.

Siber saldırıların pandemi ya da daha farklı bir felakette dahi durmayacağını gösteren bir yıl geride kalıyor. Küresel nüfusun büyük bir kısmının evden çalışma iş modeline doğru kaydığı ve şirketlerin de operasyonlarını hızla uzaktan yönetmeye geçtiği 2020’de hackerler hiç boş durmadı. Uzaktan çalışanların siber güvenlik olaylarının %20'sini oluşturduğunu, fidye yazılımının yükselişe geçtiğini ve kişisel verilerin korunmasında "123456" parolasının yeterli bir parola olmadığını aktaran Siberasist Genel Müdürü Serap Günal, 2020’de 12 ay boyunca en çok ses getiren kişisel veri ihlallerini ay ay özetleyerek aktarıyor.

Ocak

2020’nin ilk günleri, bügüne kadar bilinen en büyük kart bilgileri ihlallerinden biri ile geçti. Wawa adlı Amerikan hipermarket zincirinin online kanallarındaki güvenlik açığı nedeniyle yaklaşık 30 milyon Amerikalı’nın ve 1 milyonun üzerinde de yabancı müşterilerin online satış bilgilerinin sızdırıldığı ihlalde, kart bilgileri 17 dolara DarkWeb üzerinden satışa sunuldu. 

Şubat

Şubat ayı hackerlerin özel sektör ya da kamu fark etmeksizin kişisel verilere saldırdığı gerçeğini bir kez daha kanıtladı. 1,26 milyon Danimarka vatandaşının vergi mükellefi kimlik numaraları ifşa olurken, ara yazılım güvenlik hataları nedeniyle de kozmetik devi Estée Lauder, şirket içi e-postalar dahil 440 milyon dahili kaydın ifşa edildiğini belirtti.

Mart

Siber saldırılarda hackerlerin gözdesi olan otel grubu Marriot, Mart ayına e-posta hesaplarına sızıldığı bir saldırı ile girdi. 5,2 milyon misafirinin etkilendiği ve kişisel birçok bilginin sızdırıldığı belirtildi. Bu saldırının yanı sıra medya sektöründe de yılın ilk büyük kişisel veri ifşası yaşandı. Virgin Media, 900 bin kullanıcısının verilerinin ifşa edildiğini açıkladı.

Nisan

Hem oyun sektöründe hem de e-posta servislerinde kişisel verilerin ifşasına neden olan Nisan ayında, oyun devi Nintendeo 160 bin kullanıcısının hesaplarının saldırı altında olduğunu, İtalyan e-posta servis sağlayıcısı Email.IT ise 600 bin kullanıcısının kişisel verilerini koruyamayıp, DarkWeb’te satışa sunulduğunu raporladı.

Mayıs

Ulaşım sektöründe de kişisel verilerin ifşası uluslararası uçuşların pandemi nedeniyle kısıtlandığı Mayıs ayında gerçekleşti. Ekonomik havayolu şirketi EasyJet, bazı mali kayıtlar da dahil olmak üzere 9 milyon müşterisine ait verileri açığa çıkaran bir veri ihlali ile mücadele etti. Aynı zamanda popüler uygulamalardan biri olan Wishbone uygulamasına saldırı gerçekleştiren bir hacker grubu 40 milyon kullanıcı kaydını içeren kişisel verileri ifşa etti.

Haziran

Fiziksel mağazaların halen açılamadığı dönemde online mağazalara yönelen tüketicileri hackerler avlamak için doğru anı kovalıyordu. Bunun en büyük örneğini Claire’s mağazalar zincirinin online platformunda gerçekleştirmek istediler. Yaklaşık 2 ay boyunca kötü amaçlı bir yazılımın e-ticaret platformunda yer aldığını tespit eden şirket, kaç müşterisinin etkilendiği konusunda bilgi vermedi.

Temmuz

Uluslararası konaklama ve eğlence sektörünün en önemli şirketlerinden MGM Resorts’un 142 milyon adet misafir kayıtları ve kişisel verileri DarkWeb’te ortalama 2.500 dolar üzerinden satışa sunuldu. Aynı zamanda bir fitness markası olan V Shred ise 99 bin müşterisinin ve eğitmeninin tanımlanabilir kişisel verilerinin açığa çıktığını duyurdu.

Ağustos

Ücretsiz fotoğraf platformu Freepik, 8,3 milyon kullanıcısını etkileyen bir veri ihlali ile mücadele etti. Kullanıcı adlarının ve şifrelerinin açığa çıkma tehlikesine karşı kullanıcılarını da geç uyaran platform, birçok tepki ile karşı karşıya kaldı. 

Eylül

Eylül ayı siber saldırılarla hükümet karşıtı protestoların birlikteliğine neden oldu. Beyaz Rusya’da hükümete karşı protestolara katılan vatandaşlara gösterilen polis şiddeti bir grup hackerin karşı tepki olarak 1000 yüksek rütbeli polis memurunun özel bilgilerinin sızdırılması ile sonuçlandı.

Ekim

Tam bir yıl boyunca bir satış noktasındaki pos cihazının hacklenmesi, ABD’li barbekü restoran zinciri Dickey’s’in 3 milyon müşterisinin kart bilgilerinin ifşasına neden oldu.

Kasım

Siber saldırıların en yoğun geçtiği ay olan Kasım’da 27,7 milyon Teksas’lı sürücünün kişisel bilgileri sızdırılırken, spor dünyasında futbol devi Manchester United’e ise siber saldırı gerçekleşti. Taraftar ve kulüp üyelerinin kişisel verilerine yönelik gerçekleşen saldırının sonuçları halen belirlenemedi. Bunun yanı sıra müzik sektöründe dev olma yolunda ilerleyen online müzik akış servisi Spotify’da ise 300 bin kullanıcının hesaplarının ele geçirildiği iddia edildi.

Aralık

Kamu sektörünün siber güvenlikte yetersiz kaldığını kanıtlayan aylardan biri Aralık ayı oldu. Birleşik Krallık Vergi Dairesi, 24 bine yakın kişiyi etkileyen 11 ciddi veri ihlali yaşadığını aktardı.