Siber güvenlik uzmanları, korkutucu bir keşif yaptı: milyonlarca Fransız'ın kişisel bilgilerini derleyen dev bir veri tabanı, güvenli olmayan bir bulut sunucusunda ifşa edildi. Bu, bu vatandaşların özel hayatı ve dijital kimliği için doğrudan bir tehdit oluşturan nadir bir olaydır.

Cybernews'den bir siber güvenlik araştırmacıları ekibi, son derece endişe verici bir keşif yaptı: büyük bir açık veri tabanı, belirsiz bir süre boyunca Fransa'da korunmasız bir bulut sunucusunda milyonlarca Fransız vatandaşının bilgilerini ifşa etti.

Uzmanlara göre, bu heterojen veri tabanı, "bir veri aracısı" veya "bir suçlu toplayıcı" tarafından oluşturulmuş olabilir ve birden fazla veri sızıntısının ürünlerini birleştirmiştir. Gerçekten de, ifşa edilen veriler en az beş farklı kaynaktan gelmektedir: otomobil sigortası, seçmen listeleri, tıbbi dosyalar...

Yaklaşık 45 milyon Fransız dosyası ifşa edildi: özel hayat için ciddi bir risk

Cybernews araştırmacıları, "45 milyondan fazla Fransız dosyası ifşa edildi" tahmininde bulunuyor. Bu sayıya nasıl ulaştıklarını şöyle açıklıyorlar:

  • Yaklaşık 6 milyon finansal profil
  • Müşteri ilişkileri yönetim sistemlerinden elde edilen 6 milyondan fazla iletişim kaydı
  • Yaklaşık 9,2 milyon sağlık profesyoneli kaydı
  • 23 milyondan fazla seçmen veya demografik kayıttan gelen girişler
  • Plaka, otomobil sigortası ve mülk sahiplerinin kimlikleri arasındaki bağlantıları içeren veriler de unutulmamalıdır.

Böylece, ifşa edilen veri türleri arasında isimler, soyadları, adresler, doğum tarihleri, sağlıkla ilgili bilgiler, plaka numaraları, IBAN ve BIC gibi bilgiler bulunmaktadır.

Bu derleme, iki yönlü bir mantığa hizmet ediyor: yeniden satışta kârı maksimize etmek ve kurbanların kimliğini belirlemek için verilerin çapraz kontrolünü sağlamak. Araştırmacılara göre, çeşitli (tıbbi, finansal, demografik) verilerin bu şekilde birleştirilmesi, "milyonlarca Fransız vatandaşının özel hayatı için ciddi bir risk oluşturuyor". Gerçekten de, bu, kimlik hırsızlıklarını, psikolojik manipülasyonu ve mali dolandırıcılıkları kolaylaştırıyor.

Uzmanlar, bu korunmasız bulutun barındırıcısını uyardılar ve güvenlik açığını düzeltmek için gerekli adımları attıkları görünmektedir, ancak bu verilere erişimi engellemek için de çalıştılar. Ancak, bu çalınan veri tabanının tam sahibi hakkında kesin bir bilgiye ulaşamadılar.