Cybernews’teki güvenlik araştırmacıları, Brezilya ve Birleşik Arap Emirlikleri’nde (BAE) bulunan ve 250 milyondan fazla kişinin kişisel verilerini içeren üç yanlış yapılandırılmış sunucu tespit etti.
Sızdırılan veriler arasında hükümet düzeyinde kimlik profilleri de yer alıyor. Bu profiller; kimlik numaraları, doğum tarihleri, iletişim bilgileri ve ev adresleri gibi son derece hassas bilgileri içeriyor.
Etkilenen kişilerin Türkiye, Mısır, Güney Afrika, Suudi Arabistan, Birleşik Arap Emirlikleri, Meksika ve Kanada’dan olduğu bildirildi. En kapsamlı veri kayıplarının ise Türkiye, Mısır ve Güney Afrika’da yaşandığı belirtildi.
Cybernews, veri tabanlarının sahiplerini tespit edemedi. Ancak benzer veri yapıları nedeniyle, üç sunucunun da tek bir kurum tarafından işletildiğinden şüpheleniliyor.
Sızdırılan bilgilerin kimlik hırsızlığı, dolandırıcılık, oltalama (phishing) ve sosyal mühendislik gibi çeşitli siber suçlarda kullanılabileceği uyarısı yapıldı. Kötü niyetli aktörler bu verilerle başkalarının kimliğine bürünerek banka hesabı açabilir, kredi çekebilir, vergi iadesi başvurusunda bulunabilir veya ikna edici oltalama e-postaları gönderebilir.
Cybernews ekibi, barındırma sağlayıcılarıyla iletişime geçerek arşivlerin kilitlenmesini sağladı ve yetkisiz erişimleri engelledi. Ancak verilerin ne kadar süreyle açık kaldığı veya Cybernews öncesinde başka kişilerin erişim sağlayıp sağlamadığı bilinmiyor.
Yanlış yapılandırılmış veri tabanları, web ve bulut ortamlarındaki veri sızıntılarının en yaygın nedenlerinden biri olmaya devam ediyor.
