Dosyalarda,
kredi kartı, gizli e-postalar ve tıbbi kayıtlar yer alıyor. Türk şirketlerinin özel bilgileri
sanal alemde dolaşıyor. ABD’nin
California eyaletinde bulunan internet güvenlik şirketi Finjan Inc, büyük çapta şirket ve kişisel bilgilerin son 3 hafta içinde
yasa dışı yollardan toplandığı bir
sunucu (server) bulunduğunu açıkladı. Şirketten verilen bilgiye göre, serverde bulunan çalınmış bilgiler bin 37'si
Türkiye'den olmak üzere toplam 5 bin 388
dosyadan oluşuyor. Bu dosyalar içinde şirket
personel dosyaları,
sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir
dava ile ilgili bilgiler de bulunuyor.
EN FAZLA TÜRKİYE'DEN
5 bin 388 dosyanın içinde en fazla Türk şirketlerine ait bilgiler bulunduğu ortaya çıktı. Çalıntı veriler arasında Almanya'dan 621, ABD'den 571, Fransa'dan 322, Hististan'dan 308, İngiltere'den 232, Türkiye'den ise bin 37 dosya bulunuyor. Verilen bilgiye göre, serverin internet adresi, Moskova'da oturduğu iddia edilen bir kişi tarafın satın alınmış. Ancak, bilgileri çalan serverin internet
servis sağlayıcı şirketinin (hosting) ise Malezya'da yerleşik olduğu belirtildi.
Finjan Inc Baş
Teknoloji Yetkilisi Yuval Ben-Yitzak, “
İnternet alan adını (
domain) alan kişi, yerleşik adres olarak Moskova'yı gösterdi. Ancak bu kişinin bulunması mümkün olmayabilir. Çünkü herhangi bir isim ve bilgilerle bu domainleri almak mümkün” dedi. Sunucunun 3 hafta önce faaliyete geçtiğini ve bugüne kadar 1.4 gigabyte verinin depolandığını ifade eden Ben- Yitzak, “Şimdiye kadar bu kadar sürede yakaladığımız en büyük miktar” diye konuştu.
FBI DA DEVREDE
Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirterek, şunları söyledi: "Sunucunun hiçbir güvenliği yoktu. Bu da bu suçu işleyenlerin güvenlik uzmanı ya da
bilişim uzmanı olmadıklarını gösteriyor. Son dönemde ticari bilgilere yönelik internet üzerinden saldırılar arttı. Sanal hırsızlar daha çok şirket politikaları, şirketin
fiyat ayrıntıları ve borsadaki hisse değerini ilgilendirecek bilgileri çalmaya başladılar” diye konuştu. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD,
Avrupa ve Hindistan'da 40'tan fazla
finans kuruluşuna bilgi verdiklerini bildirdi.
GÜVENLiK YOKSA BiLGiLER ÇALINIR
Türkiye Bilişim Derneği Başkanı Turhan Menteş, yeterli güvenlik önleminin alınması durumunda internet üzerinden şirket bilgilerine ulaşmanın çok zor olacağını kaydetti.
Güvenlik konusunda çok ciddi uzmanlaşmış kurumlar bulunduğuna değinen Menteş, çalınan bilgilerin pazarlama amaçlı kullanılabileceğine dikkat çekti. Türkiye Bilişim Derneği Yönetim Kurulu Üyesi Mehmet Ali Köksal da, şirketlerin bilgilerinin ya içeriden bir personel veya
hizmet alınan
firma tarafından ya da güvenlik açıklarından yararlanılarak toplanabileceğini kaydetti.
İnternet Teknolojileri Derneği Başkanı Mustafa
Akgül ise, bilgilerin, çoğunlukla güvenlik zafiyeti olan
site üzerinden alınabileceğini söyledi. Akgül, “Ayrıca bu hizmeti veren aracı kurumlardan da bilgiler alınabilir. Eğer bu bilgiler kötü niyetli birilerinin eline geçerse zararı büyük olur. Bu yüzden, herkes kendi güvenliğini
kontrol etmeli.
Kredi kartı ekstrelerini güncellemeli. Bu tip bilgileri kullanmayarak attığınız bilgisayardan bile çalınabilir” diye konuştu.
BUGÜN