- Tam Olarak Hangi Veriler?
- Bir Yapboz
- Onlar biliyor mu?
- Şirketin Güvenilirliği
- Güvende miyim?
Bugün çevrimiçi dünyanın mahremiyet ve güvenlik ortamı göz önüne alındığında, 9, 4 milyonluk rakam şaşırtıcı gelmiyor. 50 milyondan fazla Facebook kullanıcısının hesaplarının bilgisayar korsanlarına maruz kalması çok uzun zaman önce değildi.
Ancak bu sefer, veri ihlallerinin merkezinde, başlıca Cathay Pacific havayollarından biri. Her ne kadar Cathay Pacific, bu ihlali zekice riske sokacak olan yolcu verilerini korumayı amaçlayan bir olay olarak öne sürerek bir PR dublörlüğüne dönüştü.
Gerçek olduğunda, tahmini 9.4 milyon kullanıcı verisinin yanlış ellere düşebileceği Hong Kong merkezli havayolu hacklendi. Ve yukarıdaki bu PR konusu, temel olarak, yolcularının veri sızıntısını önleme konusunda başarısız olduklarını kabul eden havayolu şirketidir.
Tam Olarak Hangi Veriler?
Peki, yolcu isimleri, uyrukları, telefon numaraları, e-posta adresleri, fiziksel adresler, doğum tarihleri, kimlik kartı bilgileri, pasaport numaralarından oluşan veriler ve bunu siz adlandırın! Kişi, büyüklüğü yalnızca son zamanlardaki büyük veri ihlallerinden biri olduğu için düşünebilir.
Hack, ayrıca CVV bilgisi olmayan 27 kredi kartına ek olarak 403 süresi dolmuş kredi kartı numaralarını da içeriyordu. Bu verilerin çoğunun finansal nitelikte olmadığına dair rahat bir nefes alabilirsin, ama olanların ciddiyetine göz yumamazsın.
Bir Yapboz
Siber güvenlik uzmanları, kendi başlarına, bilgilerin, saldırıya uğramış kişilerin kimlik hırsızlığına yol açamayacağı ancak etkilenenlere zarar verebilecek bir bilmecenin olduğu gibi bütün parçaları bir araya getirmek için dahi olmayacağı kanaatindedir.
Bu, şu anda anlamak bile istemediğimiz bir şey.
Onlar biliyor mu?
Cathay Pacific’teki yönetim bu konuda çok dikkatli davranıyor. Bu saldırı gözlerini siber altyapılarındaki potansiyel kusurlara açmadı, bununla ilgili endişelerini daha önce dile getirdiler.
Bu yılın Mart ayında, önce sunucularındaki “şüpheli etkinlik” konusundaki endişelerini ve Mayıs ayında kişisel bilgilere yetkisiz erişimin gözlendiğini belirtti. Sanki bu yeterince endişe verici değil!
Ancak, Cathay Pacific'in CEO'su bir özür diledi (her zaman bir tane var) ve söz konusu ihlali destekleyecek kanıt olmadığını söyleyerek halkın havayoluna duyduğu güveni tekrar kazanmaya çalıştı.
Sadece zaman, sözde veri güvenliği olayının hangi yöne salınacağını söyleyecektir.
Şirketin Güvenilirliği
Cathay Pacific'in hisse fiyatı kesin olarak büyük bir düşüş gösterdi, ancak aynı zamanda bu ihlali takip edebilecek bir mekanizmaya sahip olmadıkları da mümkün. Bu kadar BÜYÜK bir şirket için, sindirimi zor, aynı fikirde değil misiniz?
Bir şey olursa, şirketin güvenilirliği burada tehlikede. İlk olarak, işletmelerin yasama organına 72 saat içinde bu tür ihlalleri rapor etmeleri durumunda, potansiyel siber tutarsızlıkları GSYİH'ye bildirme konusunda başarısız olduklarını (kasıtlı olarak değil).
Dahası, yönetim karanlıkta halka açık tutuldu ve kişisel verilerin tehlikeye girmesine neden olan maddenin ciddiyetini vurgulamaktan da rahatsız olmadı.
Her ne kadar herhangi bir suistimal rapor edilmediyse, gelecekte de, eğer öyleyse, Cathay Pacific'te olacak.
Güvende miyim?
Siz, bir kullanıcı olarak, internetin her köşesinde gizlenen tehditlerle asla güvende olamazsınız. Siber bilgisayar korsanları ve kötü amaçlı yazılımlar için bir yuva haline gelmiştir. Bununla birlikte, hepsi kaybolmaz. Yanınızda bir VPN ile daha iyi ücret alabilirsiniz.
Ivacy gibi iyi bir VPN, IP adresinizi maskelemenize ve çevrimiçi olduğunuzda anonim olarak sörf yapmanıza yardımcı olacaktır. Bu şekilde, herhangi bir veri meraklısı veya meraklı göz (ISS'niz veya devlet gözetiminiz) çevrimiçi faaliyetlerinizi izleyemez.
Herkese açık Wi-Fi (kafelerde veya uçakta) içindeyken, bu sayede güvenli bir şekilde seyahat etmenizi ve mahremiyetinizi tam olarak kontrol etmenizi sağlamak özellikle önemlidir.
Akıllı ol. Bilge olmak.
