Kredi raporlama şirketi Equifax ihlal edildi ve hassas bilgilerin açığa çıkmasına neden oldu. Buna adresler ve sosyal güvenlik numaraları gibi gizli bilgiler de dahildir. Bu ihlal nedeniyle 143 milyon Amerikalı'nın etkilendiği tahmin edilmektedir.
Bu ihlal konusunda en endişe verici olan, etkilenen bireylerin çoğunun Equifax müşterileri olduğunun farkında bile olmamasıdır. Bu yeterli değilse, veri ihlali etkilenen insan sayısı ve maruz kalan hassas bilgiler açısından türünün en kötüsü olarak kabul edilir.
Sadece Amerikalılar Etkilendi mi?
Equifax, yalnızca ABD'de 143 milyon insanın etkilendiğini iddia ediyor. Ancak, kesin sayı şu anda bilinmemekle birlikte, Kanada ve İngiltere'deki insanlar da etkilenmiştir.
182.000 ABD müşterisinin kişisel bilgileri dışında, 209.000 ABD müşterisinin kredi kartı numarası tehlikeye girmiştir.
İhlal Nedeni
Kredi raporlama şirketine göre, ihlal, ABD'deki bir web sitesi uygulamasının belirli dosyalara erişme konusundaki güvenlik açığından yararlanan siber suçlulardan kaynaklandı. Başka bir bilgi verilmemiştir ve şirket sözcüsü daha fazla yorumda bulunmamıştır.
İhlal Mayıs ve Temmuz ayları arasında gerçekleşti ve 29 Temmuz'da keşfedildi. O zamana kadar zaten çok geçti ve ihlal zaten olduğundan çok daha ölümcül olmuştu.
Siber suçlular Ivacy VPN ile iyice yenilebilir.Müşteriler etkilenip etkilenmediğini kontrol edebilir mi?
Neyse ki, müşteriler etkilenip etkilenmediklerini kontrol edebilir. Bunu yapmak için, burada soyadlarını ve sosyal güvenlik numaralarının son altı hanesini girmeleri gerekir.
Şimdilik Equifax, müşterilerine, kredi hırsızlığı koruma hizmetleri ile birlikte kimlik hırsızlığı koruma programlarına kaydolmalarını sağlamıştır. Her ne kadar süreçle ilgili daha fazla bilgi verilmemiştir.
Böyle bir ihlal nasıl önlenebilirdi?
Çevrimiçi güvenliğin ve gizliliğin artık bir gerçeklik olmadığını görünce, bireylerin ve şirketlerin hiçbir koşulda gizlilik ihlaliyle uğraşmamalarını sağlamak için işleri kendi ellerine almaları gerekir.
Örneğin, Equifax örneğin Ivacy VPN gibi birinci sınıf bir VPN hizmetinden faydalanmışsa, bu ihlal tamamen önlenebilirdi.
İşe yarayacaktı, yalnızca kimliği doğrulanmış kullanıcıların gizli ve hassas bilgilere erişmek için özel ağlarına erişebilmelerini sağlamak için VPN'in uzak sunucu erişim özelliğini kullanmasıdır. Aynı zamanda, bireyler VPN'i ve İnternet Öldürme Anahtarı, Akıllı DNS Koruması, Genel Wi-Fi Güvenliği ve IPv6 Sızıntı Koruması dahil, bunlarla sınırlı olmamak üzere, güvenliklerini ve gizliliklerini çevrimiçi olarak artırmak için özelliklerini kullanabilir.
