Büyük Veri İhlalinde 2,7 Milyar Kişisel Veri Kaydı Açığa Çıktı

Kuruluşlar ve işletmeler, sistemlerini düzenli olarak gözden geçirerek ve onları güvenlik risklerine maruz bırakabilecek güvenlik açıklarını erken tespit ederek dijital güvenliği sağlamaya giderek daha fazla odaklanıyor. Ancak tüm bu çabalara rağmen kimlik avı saldırıları hâlâ yaygın ve veri sızıntısı riski her zaman mevcut.

Bu, kapalı alanda ve hidroponik yetiştirme ekipmanları konusunda uzmanlaşmış bir Çinli şirket olan Mars Hydro'nun büyük bir veri ihlaline maruz kalmasıdır. Bu şirketin korumasız veritabanından 2,7 milyara kadar kaydın sızdırıldığı tahmin ediliyor. Olay, şirketin müşterilerine ait çok sayıda verinin ifşa olmasına yol açtı. Bu veriler arasında Wi-Fi ağ adları, parolalar, IP adresleri, cihaz kimlik numaraları, e-posta adresleri ve hatta kullanıcının kullandığı telefon türü (iOS veya Android) gibi hassas bilgiler de yer alıyor.

Özellikle Mars Hydro'nun veritabanının parola korumalı olmaması nedeniyle, Wi-Fi ağ adları (SSID'ler) ve parolaları, IP adresleri, e-posta adresleri ve kullanılan akıllı telefonlarla ilgili ayrıntılar da dahil olmak üzere büyük miktarda bilgi sızdırıldı. Bu durum yalnızca cihazlara ve ağlara yetkisiz erişim riskine yol açmakla kalmıyor, aynı zamanda siber suçluların iletişimleri izlemesi ve ele geçirilen iletişim bilgileri aracılığıyla kullanıcıları hedef alması için de fırsat yaratıyor. Sızdırılan veriler, kullanıcı ile cihaz arasındaki trafiğin manipüle edilebildiği "aracı saldırılara" bile yol açabilir.

Tüm tehditler arasında "aracı" saldırı en tehlikeli olanıdır, çünkü iletişime dahil olan iki taraf da saldırganın müdahalesinden tamamen habersiz olacaktır. Bu durum, saldırganların gizli oturum açma kimlik bilgilerine, finansal bilgilere ve hatta kurumsal verilere kulak misafiri olarak erişebilmesi nedeniyle, kimliğe bürünmeye bile yol açabilir.

Mars Hydro, hidroponik ürünlerinin bir kısmını akıllı telefonlarla kontrol ediyor, bu nedenle şirket hem App Store hem de Google Play Store'da bir mobil uygulama sunuyor. Uygulama İngilizce, Fransızca, Çince ve Almanca dahil olmak üzere birden fazla dili destekliyor. Uygulamanın gizlilik politikasında kullanıcı verilerini toplamadığı belirtilse de IoT (Nesnelerin İnterneti) cihazlarının kullanıcının ağına bağlandığında bilgi iletmiş olması ve bu durumun veri sızıntısı olaylarına yol açmış olması mümkün.

Sızdırılan verilerin kötü amaçlı kullanılıp kullanılmadığına dair henüz çok az bilgi olsa da risk her zaman mevcut. Bu nedenle şirketlerin veritabanı güvenliğini güçlendirmeleri ve sistemlerindeki güvenlik açıklarına ilişkin farkındalık yaratmaları gerekiyor.

Mars Hydro ürünlerini kullananlara, Wi-Fi şifrelerini derhal değiştirmeleri, internete bağlı cihazlarındaki yazılımları güncellemeleri ve şüpheli e-posta veya mesajlara karşı dikkatli olmaları tavsiye ediliyor.