Veri sızıntısı

Veri sızıntısı nedir?

Verilerin bir kuruluştan herhangi bir harici kaynağa yetkisiz olarak aktarılması, veri sızıntısı olarak bilinen bir durumdur. Bu veriler, sabit diskler, USB cihazları, cep telefonları vb. ile fiziksel veya elektronik olarak sızdırılabilir ve kamuya ifşa edilebilir ya da bir siber suçlunun eline geçebilir.

Veri sızıntısının veri kaybından farkı nedir?

Veri sızıntısı ve veri kaybı terimleri birbirine benzer olsa da aşağıdaki şekillerde farklılık gösterir:

• Verilere artık erişilemediğinde verilerin kaybolduğu ifade edilir. Veri kaybı birincil olarak elektrik kesintileri, bilgisayar arızaları, sabit sürücü çökmeleri gibi donanım sorunlarından kaynaklanır. Bu kayıp veriler çeşitli faktörlere bağlı olarak geri yüklenebilir.
• Veri sızıntısı durumundaysa bilgiler kuruluşun dışına çıkarılır. Bu veriler kaybolmuş ya da ilgili yasal haklara sahip olmayan birinin eline geçebilir.

Veri sızıntısının türleri

Veri sızıntısı, sızıntının gerçekleşme şekli veya veri sızıntısını gerçekleştiren kişiye göre sınıflandırılır.

• İçerideki kötü niyetli kişiler

  Kuruluştan mutsuz bir şekilde ayrılan çalışanlar veya iş ortakları, verileri çalmaya ve rakiplere sızdırmaya çalışabilir ya da bunları karaborsada yüklü miktarlar karşılığında satmaya çalışabilir.

• Fiziksel maruz kalma

  Hassas içerik barındıran sabit sürücüler veya USB cihazları genellikle çalışanlar tarafından gözetimsiz durumda bırakılır ve bu da verileri riske atar.

• Elektronik iletişim

  Birçok kuruluş, kendi cihazınızı getirin (BYOD) ilkelerini benimsemekte ve çalışanları iş yerinde kendi cihazlarını kullanmaya teşvik etmektedir. Bilgisayar korsanları bundan faydalanmaya çalışarak bilgisayar korsanlarının cihazlara ve cihazlar içindeki verilere erişmesini sağlamak üzere kullanıcıyı normal görünen bağlantılara tıklaması için kandırmak için çaba gösterir.

• Kazara sızıntı

  Veri sızıntısının en yaygın nedeni insan hatasıdır. Sıklıkla yaşanan sıkıntılar arasında çalışanların kritik bilgiler içeren e-postaları yanlış alıcılara göndermesi, kritik dosyalara aşırıya kaçan izinlerin tanınması gibi güvenlik ilkesi kusurları, yazılımdaki düzeltme eki uygulanmamış güvenlik açıkları nedeniyle hassas verilerin açığa çıkması vb. yer alır.

Veri sızıntısı örnekleri

Her geçen gün daha fazla şirket veri güvenliği tehditlerinin mağduru olmaktadır. Gerçekleşmiş en bilinen veri sızıntısı olaylarından bazıları aşağıdaki gibidir:

Facebook-Cambridge Analytica veri sızıntısı

Facebook-Cambridge Analytica skandalı, 2018 yılında İngiliz siyasi danışmanlık şirketi Cambridge Analytica'nın eski bir çalışanı tarafından şirketin 50 milyonun üzerinde Facebook kullanıcısının verilerini elde etmiş olduğunu açıklamasıyla gün yüzüne çıkmıştır. Firma, Facebook'tan kullanıcılarının ve arkadaşlarının bilgilerini alan 'Bu sizin dijital hayatınız' adlı bir uygulama geliştirmiştir. Bu veriler, siyasi bir kampanya sırasında kullanıcıları etki altına almak amacıyla kullanılmıştır.

Amazon S3 bulut sızıntısı

Amazon Simple Storage Services veya Amazon S3 de veri sızıntılarından nasibini almıştır. Bulut depolama paketlerinin yanlış yapılandırıldığı ve izinlerin kuruluşlar tarafından kazara herkese açık olarak ayarlandığı birkaç durum yaşanmıştır. Aralık 2019'da, Birleşik Krallık'taki bir danışmanlık firmasının depolama alanı sızdırılmış ve sabıka kayıtları, e-postalar ve 2014'e kadar uzanan iş başvuruları gibi hassas bilgiler açığa çıkmıştır.

Exactis veri sızıntısı

Exactis adlı Florida merkezli bir pazarlama firması, genel erişime izin veren korumasız bir sunucu nedeniyle tüketicilerinin verilerinin açığa çıktığını tespit etmiştir. Veriler Sosyal Güvenlik numaralarını veya kredi kartı bilgilerini içermese de telefon numaraları ve e-posta adresleri gibi başka kişisel bilgileri (PII) içermiştir.