Verizon, bir kamu forumda satışı yapılan bir veritabanının gerçek müşteri kayıtlarını içerdiğini reddetti; bunun yerine eski verilere dayandığını ve şirketle veya kullanıcılarıyla bağlantısı olmadığını belirtti.
SafetyDetectives adlı siber güvenlik araştırmacılarının raporuna göre, 61 milyonun üzerinde kaydı içeren “Verizon USA” adında bir veritabanının satışı için bir forum gönderisi bulundu. Listede, 3.1 gigabaytlık bir CSV veya JSON formatında veri olduğu iddia ediliyordu ve kişisel bilgi alanlarının örnek ekran görüntüleri de yer alıyordu.
Araştırmacıların Buldukları
SafetyDetectives, bulgularını 27 Haziran’da güncelleyerek, kullanıcıların sızdırılmış verileri alıp sattığı bilinen bir açık web forumundaki listeyi gösterdi. Gönderi, iki görselde 517 örnek kaydı gösteren ekran görüntüleri içeriyordu.
- Ad ve soyad
- Doğum tarihleri
- Vergi kimlik numaraları
- Tam adresler
- Birden fazla telefon numarası
- Email adresleri
- IP adresleri
SafetyDetectives, verilerin yapısal olarak geçerli göründüğünü belirtti, ancak bunların Verizon müşterilerine ait olduğunu doğrulamakta zorluk yaşadıklarını vurguladı.
Satıcı, veritabanını “2025” olarak tarihledi. İndirme bağlantısı istediğinde “Satılık” cevabını vermesi, dolandırıcılık amacı taşıdığını gösterdi. Araştırmacılar, örneklerin gerçek görünmesine rağmen, kaydın gerçek kaynağının doğrulanmadığını uyardı.
Verizon’un Reddiyesi ve Daha Geniş Bağlam
Verizon, bu iddiaları kesin bir şekilde reddederek, listelenen verilerin eski sızıntılardan geri dönüştürülmüş olduğunu belirtti. Şirket, mevcut müşteri tabanıyla herhangi bir bağlantı olmadığını vurguladı.
Daha önce sızıntı olmuş veriler sıkça forumlarda yeniden ortaya çıkmaktadır. Tehdit aktörleri, bilgileri yeniden paketleyerek ve satarak, verilerin tazeliği veya doğruluğu hakkında karmaşa yaratmaktadır.
Açık web forumları, tehdit aktörlerinin çalınmış veya sızdırılmış verileri satmasını, özel bir karanlık web erişimi gerektirmeden sağlamaktadır. Bu platformlar, satıcıların örnekleri paylaşmasına, satış müzakereleri yapmasına ve geniş bir kitleye ulaşarak anonim kalmasına olanak tanımaktadır.
Verizon’un iddiaları reddetmesine rağmen, durum, kişisel verilerin nasıl silahlandırılabileceğini göstermektedir. Tam adlar, doğum tarihleri ve vergi kimlik numaraları gibi detaylar, kimlik hırsızlığı, sahte krediler ve vergi dolandırıcılığı gibi suçlara zemin hazırlayabilir.
Nasıl Güvende Kalınır?
Sokakta yürümek gibi, bazı basit önlemler ve dikkatli olmak, en iyi koruma yöntemlerini sağlar.
Öncelikle, kişisel bilgi talep eden ya da sizi aceleyle harekete geçirmek isteyen istenmeyen e-postalara, telefon aramalarına veya mesajlara dikkat edin. Şüpheli mesajları sorgulayın ve herhangi bir bağlantıya tıklamadan veya bilgi paylaşmadan önce göndereni doğrulayın.
Ayrıca, banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin ve izinsiz harcamalara dikkat edin. Ek güvenlik için işlem uyarıları ayarlamayı düşünün.
Kredi raporunuzu düzenli olarak gözden geçirerek, adınıza açılan yeni hesapları fark etmek de iyi bir fikir olacaktır.
Son olarak, sosyal medya ve diğer çevrimiçi hesaplarda gizlilik ayarlarınızı güncelleyin. Kişisel bilgilerinizi kimin görebileceğini sınırlayan ayarları arayın.
Doğum tarihi, telefon numarası veya adres gibi bilgileri halka açık olarak paylaşmaktan kaçının. Güçlü ve benzersiz şifreler kullanın ve mevcut olan yerlerde iki aşamalı kimlik doğrulamasını etkinleştirin.
