Gravy Analytics adlı konum verileri aracısında meydana gelen bir siber saldırı ve veri ihlali, dünya çapında milyonlarca insanın mahremiyetini tehdit ediyor. Kullanıcıların akıllı telefon uygulamaları, bu veri şirketinin topladığı konum verilerini istemeden açığa çıkardı.
Veri İhlalinin Kapsamı Henüz Belirlenmedi
Veri ihlalinin tam boyutu henüz bilinmiyor. Ancak, sözde hacker, popüler tüketici uygulamalarından – fitness ve sağlık, flört ve ulaşım uygulamaları ile popüler oyunlar dahil – büyük bir örnek veri kümesini internette yayımladı. Bu veriler, insanların nerede yaşadığını, çalıştığını ve gezindiğini gösteren on milyonlarca konum verisi içeriyor.
Saldırının Detayları
İhlale dair haberler, hacker’ın kapalı bir Rus siber suç forumunda konum verilerinin ekran görüntülerini paylaşmasıyla ortaya çıktı. Bu kişi, Gravy Analytics’ten birkaç terabaytlık veri çaldığını iddia etti. Bağımsız haber kaynağı 404 Media, bu ihlali ilk olarak duyurarak, hacker’ın milyonlarca akıllı telefonun tarihi konum verilerini içerdiğini bildirdi.
Unacast’ın Açıklamaları
Norveç’te yayın yapan NRK, 11 Ocak’ta Unacast’ın, Gravy Analytics’in ana şirketi, veri ihlalini ülkenin veri koruma otoritelerine bildirdiğini duyurdu. Unacast, 4 Ocak’ta bir hacker’ın Amazon bulut ortamından dosyalar aldığını “yanlış elde edilmiş bir anahtar” aracılığıyla tespit ettiğini belirtti.
Veri İhlali ile İlgili Uyarılar
Veri güvenliği uzmanları, Gravy Analytics’in konum verilerinin izinsiz erişime maruz kalmasının olası sonuçları hakkında uyarıyor. Bu ihlalin ardında, kişisel bilgilerin yanlış kullanımı gibi pek çok tehdit var. Hacker’ın paylaştığı verilere erişim sağlayan araştırmacılar, bu verilerin insanların son zamanlarda nerelere gittiğini kapsamlı bir şekilde takip edebileceğini belirtiyor.
Veri Tabanındaki Tehlikeler
Siber güvenlik firması Predicta Lab’ın CEO’su Baptiste Robert, hacklenen veri setinin 30 milyon konum verisi içerdiğini belirtti. Bu veriler arasında Beyaz Saray, Kremlin, Vatikan gibi temel yerlerin yanı sıra dünya genelindeki askeri üslerin verileri de bulunuyor. Robert ayrıca, bu verilerin sıradan bireylerin kolayca textit{de-anonymize} edilmesine olanak tanıdığını ifade etti.
Veri Brokerları ve Reklamcılık
Gravy Analytics’ın çoğu konum verisini, çevrimiçi reklamcılığın önemli bir parçası olan gerçek zamanlı teklif verme süreci ile topladığı belirtiliyor. Bu süreç, reklamverenlerin, kullanıcıların cihazlarının bilgilerini ve konum verilerini görmesine imkân tanıyor, sonuç olarak, verilerin toplanması ve kullanılması büyük bir gizlilik riski oluşturuyor.
Kendimizi Nasıl Koruyabiliriz?
Dijital haklar örgütü Electronic Frontier Foundation, çevrimiçi reklamların izlenmesini önlemek için ad-blocker veya benzeri içerik engelleyicilerin kullanılmasını öneriyor. Kullanıcılar, mobil cihazlarından konum izleme izinlerini kısıtlayarak veri izini azaltabilirler.
Sonuç olarak, bu ihlal, konum verilerinin nasıl toplandığı ve işlenmesi konusundaki endişeleri bir kez daha gündeme getirirken, bireylerin daha dikkatli olmasını ve kişisel verilerini korumak için gerekli önlemleri almasını zorunlu kılıyor.
