Dosyalarda, kredi kartı, gizli e-postalar ve tıbbi kayıtlar yer alıyor. Türk şirketlerinin özel bilgileri sanal alemde dolaşıyor. ABD’nin California eyaletinde bulunan internet güvenlik şirketi Finjan Inc, büyük çapta şirket ve kişisel bilgilerin son 3 hafta içinde yasa dışı yollardan toplandığı bir sunucu (server) bulunduğunu açıkladı. Şirketten verilen bilgiye göre, serverde bulunan çalınmış bilgiler bin 37'si Türkiye'den olmak üzere toplam 5 bin 388 dosyadan oluşuyor. Bu dosyalar içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgiler de bulunuyor. EN FAZLA TÜRKİYE'DEN 5 bin 388 dosyanın içinde en fazla Türk şirketlerine ait bilgiler bulunduğu ortaya çıktı. Çalıntı veriler arasında Almanya'dan 621, ABD'den 571, Fransa'dan 322, Hististan'dan 308, İngiltere'den 232, Türkiye'den ise bin 37 dosya bulunuyor. Verilen bilgiye göre, serverin internet adresi, Moskova'da oturduğu iddia edilen bir kişi tarafın satın alınmış. Ancak, bilgileri çalan serverin internet servis sağlayıcı şirketinin (hosting) ise Malezya'da yerleşik olduğu belirtildi. Finjan Inc Baş Teknoloji Yetkilisi Yuval Ben-Yitzak, “İnternet alan adını (domain) alan kişi, yerleşik adres olarak Moskova'yı gösterdi. Ancak bu kişinin bulunması mümkün olmayabilir. Çünkü herhangi bir isim ve bilgilerle bu domainleri almak mümkün” dedi. Sunucunun 3 hafta önce faaliyete geçtiğini ve bugüne kadar 1.4 gigabyte verinin depolandığını ifade eden Ben- Yitzak, “Şimdiye kadar bu kadar sürede yakaladığımız en büyük miktar” diye konuştu. FBI DA DEVREDE Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirterek, şunları söyledi: "Sunucunun hiçbir güvenliği yoktu. Bu da bu suçu işleyenlerin güvenlik uzmanı ya da bilişim uzmanı olmadıklarını gösteriyor. Son dönemde ticari bilgilere yönelik internet üzerinden saldırılar arttı. Sanal hırsızlar daha çok şirket politikaları, şirketin fiyat ayrıntıları ve borsadaki hisse değerini ilgilendirecek bilgileri çalmaya başladılar” diye konuştu. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan'da 40'tan fazla finans kuruluşuna bilgi verdiklerini bildirdi. GÜVENLiK YOKSA BiLGiLER ÇALINIR Türkiye Bilişim Derneği Başkanı Turhan Menteş, yeterli güvenlik önleminin alınması durumunda internet üzerinden şirket bilgilerine ulaşmanın çok zor olacağını kaydetti. Güvenlik konusunda çok ciddi uzmanlaşmış kurumlar bulunduğuna değinen Menteş, çalınan bilgilerin pazarlama amaçlı kullanılabileceğine dikkat çekti. Türkiye Bilişim Derneği Yönetim Kurulu Üyesi Mehmet Ali Köksal da, şirketlerin bilgilerinin ya içeriden bir personel veya hizmet alınan firma tarafından ya da güvenlik açıklarından yararlanılarak toplanabileceğini kaydetti. İnternet Teknolojileri Derneği Başkanı Mustafa Akgül ise, bilgilerin, çoğunlukla güvenlik zafiyeti olan site üzerinden alınabileceğini söyledi. Akgül, “Ayrıca bu hizmeti veren aracı kurumlardan da bilgiler alınabilir. Eğer bu bilgiler kötü niyetli birilerinin eline geçerse zararı büyük olur. Bu yüzden, herkes kendi güvenliğini kontrol etmeli. Kredi kartı ekstrelerini güncellemeli. Bu tip bilgileri kullanmayarak attığınız bilgisayardan bile çalınabilir” diye konuştu. BUGÜN