Büyük veri ihlali 34 milyon hesabı etkiledi
Güney Kore'nin en büyük çevrimiçi perakendecisinde meydana gelen büyük bir siber saldırı, yaklaşık 34 milyon yerel müşterinin kişisel bilgilerinin açığa çıkmasına neden oldu. Ülkenin internet otoritesi tarafından soruşturulan olayda, adres, telefon numarası ve e-posta adresleri gibi hassas veriler tehlikeye girdi.
HABERİN DEVAMI 
Güney Kore'nin en büyük çevrimiçi perakendecisi olarak bilinen ve ülkede Amazon.com'a benzetilen bir platform, yaklaşık 34 milyon yerel müşteri hesabını içeren ciddi bir veri ihlalinin yaşandığını kamuoyuna duyurarak özür diledi. Ülkenin internet otoritesi tarafından başlatılan soruşturma, milyonlarca hesaba ait detayların potansiyel olarak açığa çıktığını ve bu olayın büyük firmalardaki bir dizi veri sızıntısının en son örneğini oluşturduğunu ortaya koymaktadır.
İhlalin keşfi ve ilk bildirim
Platform yönetimi, 18 Kasım tarihinde yaklaşık 4.500 müşteri hesabının kişisel verilerine yetkisiz erişim olduğundan haberdar olduğunu ve bu durumu derhal yetkili makamlara bildirdiğini açıklamıştır. Ancak yapılan daha detaylı kontroller ve incelemeler, başlangıçta tahmin edilen rakamın çok ötesinde bir sorunu ortaya çıkarmıştır. Araştırmalar sonucunda, tamamı Güney Kore'de ikamet eden yaklaşık 33,7 milyon müşteri hesabının muhtemelen açığa çıktığı tespit edilmiştir. Endişe verici bir diğer bulgu ise, ihlalin Haziran ayı kadar erken bir dönemde yurtdışı merkezli bir sunucu aracılığıyla başlamış olabileceğidir. Bu uzun süreli erişim, siber güvenlik sistemlerindeki ciddi açıkları gözler önüne sermektedir.
Açığa çıkan veriler ve güvenlik durumu
Platform tarafından yapılan açıklamaya göre, veri ihlalinde açığa çıkan bilgiler ad, e-posta adresi, telefon numarası, teslimat adresi ve bazı sipariş geçmişleriyle sınırlı kalmıştır. Neyse ki, kredi kartı bilgileri veya giriş kimlik bilgileri gibi daha kritik finansal ve güvenlik verileri sızdırılmamıştır. Şirket, bu hassas detayların güvenli bir şekilde korunmaya devam ettiğini ve müşterilerinin bu noktada herhangi bir işlem yapması gerekmediğini belirtmiştir. Bununla birlikte, açığa çıkan adres ve iletişim bilgileri, müşterileri dolandırıcılık ve kimlik hırsızlığı gibi ikincil tehditler açısından savunmasız hale getirmektedir.
Etkilenen hesap sayısının büyüklüğü, Güney Kore'nin yaklaşık 52 milyonluk toplam nüfusunun yarısından fazlasını temsil etmesi bakımından oldukça dikkat çekicidir. Platform, yakın zamanda yaklaşık 25 milyon aktif kullanıcısı olduğunu duyurmuş olmasına rağmen, veri ihlalinin kapsamı bu rakamı önemli ölçüde aşmaktadır. Bu durum, eski hesapların veya pasif kullanıcı verilerinin de sistemlerde uzun süre saklanmış olabileceğini göstermektedir.
Soruşturma ve olası failin kimliği
Ülkenin Bilim ve Bilişim Teknolojileri Bakanlığı, ihlalin ölçeğinin yanı sıra platform yönetiminin veri koruma güvenlik kurallarını ihlal edip etmediğini değerlendirmeye başlamıştır. Bakanlık, hızlı bir soruşturma yürütmeyi ve Veri Koruma Yasası kapsamında güvenlik önlemleri uygulama yükümlülüğünün ihlalı tespit edilirse sıkı yaptırımlar uygulamayı planladığını belirtmiştir. Güney Koreli medya kuruluşları, Pazar günü yayınlanan haberlerinde, Çin'den eski bir platform çalışanının ihlalin arkasında olduğundan şüphelenildiğini bildirmiştir. Platform yönetimi, ihlalin arkasında kimin olduğuna dair resmi bir açıklama yapmamış, bu konuda detay vermekten kaçınmıştır.
Geçmiş güvenlik sorunları ve sektördeki eğilim
Bu veri ihlali, platform tarafından son yıllarda yaşanan ilk siber güvenlik olayı değildir. Geçmişte 460.000 müşterinin verilerinin açığa çıktığı bir olay da yaşanmıştır. Ancak bu kez yaşanan ihlalin ölçeği, önceki tüm olayları gölgede bırakmaktadır. Büyük Güney Koreli kuruluşlar, bu son olay üzerine sert eleştiriler yöneltmiştir. Yerel gazete Chosun Ilbo'nun editör kurulu olayı 'saçma' olarak nitelendirmiş ve müşteri verilerinin sızıntısından sorumlu firmalara güçlü yaptırımlar çağrısında bulunmuştur. Bir başka yerel medya kuruluşu Dong-A Ilbo, ihlalin Kore tarihindeki 'en kötü kişisel veri sızıntısı' olduğunu söylemiş ve olayın ne kadar süre fark edilmeden kaldığını sorgulamıştır. Medya kuruluşu, bu durumun dahili veri koruma sistemlerinin neredeyse hiç önemli olmadığı anlamına geldiğini vurgulamıştır.
Ülkedeki daha geniş siber güvenlik krizi
Bu veri ihlali, Güney Kore'nin katı veri gizliliği kuralları konusundaki uluslararası itibarına rağmen, bu yıl büyük şirketleri etkileyen bir dizi siber güvenlik olayının en sonuncusunu oluşturmaktadır. Ülkenin en büyük mobil operatörü, 20 milyondan fazla aboneyi içeren bir veri ihlali nedeniyle yaklaşık 100 milyon dolar para cezasına çarptırılmıştır. Eylül ayında ise bir kredi kartı firması, siber saldırının ardından yaklaşık üç milyon müşterinin verilerinin sızdırıldığını kamuoyuna duyurmuştur. Bu ardışık olaylar, Güney Kore'deki siber güvenlik altyapısının ciddi zayıflıklar içerdiğini ve kurumsal düzeyde veri koruma önlemlerinin yetersiz olduğunu göstermektedir. Ülke, veri gizliliği konusundaki sıkı yasal çerçevesine rağmen, uygulamada bu kuralların etkin bir şekilde uygulanması ve denetlenmesi konusunda sorunlar yaşamaktadır.
Yaşanan bu veri ihlali olayları, sadece bireysel şirketlerin değil, tüm ülkenin siber güvenlik altyapısının güçlendirilmesi gerekliliğini ortaya koymaktadır. Müşteri verilerinin korunması, modern dijital ekonomide kurumsal sorumluluk ve güven ilişkisinin temel taşı haline gelmiştir.
- Popüler Haberler -
Ticaret Bakan Yardımcısı Gürcan: Geçtiğimiz yıldan 14 milyar dolar fazlasını elde etmiş olduk
Yük elleçlemesinde kasımda tüm zamanların rekoru kırıldı
Asrın felaketinin yaraları sarılıyor... Bakan Kurum: Günde 550 konut ürettik
Küresel piyasalar Fed haftasına giriyor
Türkiye, yenilenebilir enerji alanında hızlı yol katetti
Bafra Ovası'nda pırasa hasadına başlandı
