Geçtiğimiz yıl büyük bir veri ihlali ile gündeme gelen National Public Data, yeni bir sahibiyle tekrar çevrim içi oldu. Şirket, Aralık 2023’te meydana gelen ve milyonlarca kişinin Sosyal Güvenlik bilgilerini ifşa eden bir siber saldırı sonrası hizmetlerini durdurmuştu. Bu saldırı, yaklaşık otuz yıllık Sosyal Güvenlik kayıtlarını, adları, adresleri, e-postaları ve telefon numaralarını içermekteydi.
Saldırının ardından web sitesi kapatılmış ve şirket hakkında çok sayıda dava açılmıştı. Ancak PC Mag’in raporuna göre, National Public Data alan adı artık yeni ve adı açıklanmayan bir sahibiyle tekrar aktif durumda. Site, bir kişi arama motoru olarak işlev görüyor ve federal veri tabanları dahil olmak üzere herkese açık kaynaklardan alınan kişisel verileri hala barındırıyor gibi görünüyor.
Yeni National Public Data platformunun ana sayfasının altında, 2023’teki veri ihlaliyle ilgili bir açıklama bulunuyor. Sitenin Sıkça Sorulan Sorular (SSS) bölümünde, “Kullanıcılarımızın verilerinin güvenliği bizim için en önemli faktördür. Bu nedenle, güçlü şifreleme protokolleri uygulayarak, güvenlik sistemlerimizi düzenli olarak güncelleyerek ve ilgili tüm veri koruma düzenlemelerine uyarak verileri koruyoruz” ifadesi yer alıyor.
Diğer kişi arama motorlarında olduğu gibi, bireylerin kendi bilgilerinin sitede gösterilmemesi için talepte bulunmaları gerekiyor. Bu işlemi gerçekleştirmek isteyen kullanıcıların, şirketin “Opt Out Formu”nu doldurmaları şart. Kullanıcıların öncelikle sitedeki kendi kişisel veri profillerinin bağlantısını bulup kopyalamaları gerekiyor.
Bu durum, ABD’de kişisel verilerin korunması ve siber güvenlik tartışmalarını yeniden alevlendirdi. Uzmanlar, vatandaşların kimlik hırsızlığına karşı dikkatli olmalarını ve kredi dondurma gibi önlemler almalarını tavsiye ediyor. Ayrıca, kişisel verileri birden fazla siteden kaldırmak için veri kaldırma hizmetlerinden yararlanılabileceği veya Google gibi arama motorlarından bilgilerin manuel olarak kaldırılabileceği belirtiliyor.
