Dünyanın en büyük otel zincirlerinden biri olan Marriot’un ziyaretçi veri tabanı ‘hack’lendi
Siber saldırganların Marriott’a ait Starwood grubu otellerinde konaklayan 500 milyon ziyaretçiye ait verileri ele geçirdiği ortaya çıktı. 2014 ile 2018 yılları arasını kapsayan güvenlik ihlalinden, sözkonusu otellerde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi.
Marriot’tan yapılan resmi açıklamayla duyurulan veri hırsızlığında hacker’lar, Starwood Grubu’nun konuk rezervasyon veritabanını ele geçirdi.
10 Eylül 2018'den önce sözkonusu otellerde rezervasyon yapanları ilgilendiren ihal ile ilgili olarak yapılan açıklamaya göre son 4 yılı kapsayan veri hırsızlığından yaklaşık 500 milyon kişi etkilendi.
Marriot otelleri, bu ziyeretçilerinin 327 milyonunun isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, rezervasyon hesap bilgileri, doğum tarihi, cinsiyet, varış ve kalkış bilgilerinin ele geçirildiğini doğruladı.
Otel grubu, müşterilerinin ödeme ve kart bilgilerinin, çift faktörlü gelişmiş şifreleme standardı (AES-128) kullanılarak şifrelenmesine karşın, bu bilgilerin ele geçirilme olasılığını ortadan kaldıramadağını da açıkladı.
'ÇOK ÜZGÜNÜZ... HERŞEYİ YAPIYORUZ...'
Yaşanan olayı kolluk kuvvetlerine bildirip, ilgili soruşturmaların başlatıldığını duyuranMarriott’ın Başkanı ve İcra Kurulu Başkanı Arne Sorenson, “Yaşanan bu olay nedeniyle çok üzgünüz. Misafirlerimizi desteklemek için herşeyi yapıyoruz” dedi.
Marriott’a ait Starwood grubunda yaşanan veri hırsızlığının, son 4 yıl içinde Starwood grubuna dahil otellerde konaklayan herkesin dikkatli olmasını gerektirdiğine dikkat çeken siber güvenlik kuruluşu Sophos’un Kıdemli Güvenlik Danışmanı John Shier, “Bu kişiler, önümüzdeki dönemde oltalama girişimleri, hedefli e-posta mesajları, telefon dolandırıcılığı ve finansal odaklı saldırılara maruz kalabilirler” uyarısında bulundu.
BU OTELLERDE KALANLAR NE YAPMALI?
Daha önceki veri hırsızlıklarından farklı olarak bu saldırıda bazı misafirlerin pasaport bilgilerinin de ele geçirilmesinin, kimlik hırsızlığı riskini gündeme getirdiğine değinen Sophos uzmanları, söz konusu saldırıdan etkilendiğini düşünenlere şu tavsiyelerde bulundu:
Kişiye özel oltalama saldırılarına karşı tetikte olun:
Marriott’un açıklamasına göre siber saldırganlar Starwood Preferred Guests programında yer alan kişisel bilgileri ve e-posta adreslerini ele geçirdi. Bu durum, siber suçluların kişiye özel oltalama saldırılarını hayata geçirmesine yol açabilir.
Fırsatçılara karşı gözünüz açık olsun:
Olayın ortaya çıkmasının ardından Marriott, Starwood Preferred Guests programında yer alan ve saldırıdan etkilendiği düşünülen kişileri e-posta yoluyla bilgilendireceğine dair bir açıklama yaptı. Siber suçlular, bu durumu fırsat bilerek Marriott veya Starwood otellerinden gelmiş gibi görünen e-postalarla sizi tuzağa düşürmeyi deneyebilirler.
Bu nedenle gelen e-postanın Marriott veya Starwood otellerinden geldiğinden emin olmadığınız sürece beraberindeki dosyaları açmayın ve içerdiği bağlantılara tıklamayın. Farenizi bağlantıların üzerinde tutarak yönlendiği adresleri kontrol edin, gönderici e-posta adresini dikkatlice inceleyerek harf değişiklikleri veya yazım yanlışları gibi şüpheli durumlar olup olmadığına bakın.
Finansal varlıklarınızı takibe alın:
Saldırıya dair raporlar, saldırganların bazı misafirlerin şifrelenmiş kredi kartı bilgilerine de ulaştığını gösteriyor. Şu an için bu bilgilerin deşifre edilebileceği kesin olmasa da, kredi kartı hareketlerinizi şüpheli işlemlere karşı gözlem altına alın. Çevrimiçi kredi kartı hesabınıza ait şifreyi değiştirin. Diğer finansal kaynaklarınızın yönetimi için aynı şifreleri kullanıyorsanız onları da değiştirin. Yeni şifre belirlerken güçlü bir şifre seçmeyi ihmal etmeyin.
Starwood şifrelerinizi değiştirin:
Her ihtimale karşı Starwood Preferred Guest programına ait şifrenizi yenileyin. Aynı şifreyi başka platformlarda kullanıyorsanız onları da değiştirin. Starwood Preferred Guest hesabınızda şüpheli işlem yapılıp yapılmadığını kontrol edin.
Google’da “Web Watcher” araması yaparken dikkat edin:
Marriott, olaydan sonra ABD, Kanada ve İngiltere’deki müşterileri için internet üzerinde kişisel bilgilerin ifşası durumunda uyarı veren WebWatcher hizmetine 1 yıllık ücretsiz üyelik sağlayacağını duyurdu. Tabii saldırganlar bu durumu fırsata çevirmekte gecikmedi. Şu aşamada hizmete ulaşmak için “WebWatcher” araması yaparsanız, gerçek servis yerine aynı ismi taşıyan çok sayıda casus yazılıma yönlendirilme ve tuzağa düşme ihtimaliniz oldukça yüksek.(Necdet Çalışkan/Habertürk)
7 Aralık 2018 Cuma
100 milyon kişinin bilgileri çalındı
Online soru-cevap platformu Quara’ya siber korsanlar saldırdı. 100 milyon kullanıcın kişisel bilgisi çalındı. Platform, “Hemen şifrenizi değiştirin” uyarısı yaptı
İnternet dünyasının soru-cevap kaynaklı bilgi platformu Quora’ya siber korsanlar saldırdı. Hacker’lar, dünya genelinde aylık 300 milyon kullanıcısı olan Quora’nın yaklaşık 100 milyon kullanıcının bilgisini ele geçirdiler.
Siber saldırganların ele geçirdiği bilgiler arasında kullanıcıların ad ve soyadları, e-posta adresleri, şifreleri, platformda paylaştıkları iletiler ve yanıtları ile bağlantılı hesaplardan içe aktarılan verilerin de bulunduğu ortaya çıktı.
Dün öğleden sonra konuyla ilgili açıklama yapan Quora yetkilileri, geçen hafta cuma günü platformlarına yetkisiz erişimi keşfettiklerini duyurdu.
Sözkonusu güvenlik ihlalinin kolluk güçlerine de bildirildiği belirtilen açıklamada yaşadıkları siber saldırı hakkında görüşlerine yer verilen Quora CEO'su Adam D’Angelo, kullanıcılarına karşı sorumluluklarını yerine getiremedikleri itirafında bulundu.
ANONİM KİMLİKLER DEŞİFRE OLDU
Bu siber saldırı ile birlikte Quora’nın en önemli özelliklerinden biri olan anonim içerik yayınlayan kişilerin kimlikleri de deşifre olmuş oldu.
2010 yılında açılan Quora’da hesabı olanların şifrelerini hemen değiştirmesi çağrısı yapan platform, konuyla ilgili olarak kullanıcılarına bilgilendirme e-postası da gönderdi.
Resmi açıklamada, “Araştırmalarınız devam ediyor. Köklü nedenleri belirledik ve sorunu çözmek için adımlar attığımıza inanıyoruz ve hem içeriden hem de dışarıdaki uzmanlarımızla güvenlik iyileştirmeleri yapmaya devam edeceğiz" denildi.
Geçen hafta otel zinciri Marriott International da hacker’ların müşteri veri tabanına sızdıklarını ve 2014 yılından bu yana yaşanan güvenlik açığı nedeniyle toplam 500 milyon müşterisinin aralarında kredi kartı ve pasaport bilgileri de olmak üzere kişisel verilerinin siber korsanların eline geçtiğini duyurmuştu.
İnternet dünyasının soru-cevap kaynaklı bilgi platformu Quora’ya siber korsanlar saldırdı. Hacker’lar, dünya genelinde aylık 300 milyon kullanıcısı olan Quora’nın yaklaşık 100 milyon kullanıcının bilgisini ele geçirdiler.
Siber saldırganların ele geçirdiği bilgiler arasında kullanıcıların ad ve soyadları, e-posta adresleri, şifreleri, platformda paylaştıkları iletiler ve yanıtları ile bağlantılı hesaplardan içe aktarılan verilerin de bulunduğu ortaya çıktı.
Dün öğleden sonra konuyla ilgili açıklama yapan Quora yetkilileri, geçen hafta cuma günü platformlarına yetkisiz erişimi keşfettiklerini duyurdu.
Sözkonusu güvenlik ihlalinin kolluk güçlerine de bildirildiği belirtilen açıklamada yaşadıkları siber saldırı hakkında görüşlerine yer verilen Quora CEO'su Adam D’Angelo, kullanıcılarına karşı sorumluluklarını yerine getiremedikleri itirafında bulundu.
ANONİM KİMLİKLER DEŞİFRE OLDU
Bu siber saldırı ile birlikte Quora’nın en önemli özelliklerinden biri olan anonim içerik yayınlayan kişilerin kimlikleri de deşifre olmuş oldu.
2010 yılında açılan Quora’da hesabı olanların şifrelerini hemen değiştirmesi çağrısı yapan platform, konuyla ilgili olarak kullanıcılarına bilgilendirme e-postası da gönderdi.
Resmi açıklamada, “Araştırmalarınız devam ediyor. Köklü nedenleri belirledik ve sorunu çözmek için adımlar attığımıza inanıyoruz ve hem içeriden hem de dışarıdaki uzmanlarımızla güvenlik iyileştirmeleri yapmaya devam edeceğiz" denildi.
Geçen hafta otel zinciri Marriott International da hacker’ların müşteri veri tabanına sızdıklarını ve 2014 yılından bu yana yaşanan güvenlik açığı nedeniyle toplam 500 milyon müşterisinin aralarında kredi kartı ve pasaport bilgileri de olmak üzere kişisel verilerinin siber korsanların eline geçtiğini duyurmuştu.
ABD: Gelin bizi hackleyin
ABD Hava Kuvvetleri, güvenlik açıklarını bulmak için beyaz şapkalı hackerları davet etti
ABD Hava Kuvvetleri, bu çerçevede etik hacker'ların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı.
Hack the Air Force 3.0 (Hava Kuvvetlerini hack’le 3.0) adlı programla, ABD Hava Kuvvetleri, dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik ‘hacker’lardan yardım talep ediyor, açıklarını bulanlara ise para ödülü veriyor.
Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı.
Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor. Küresel antivirüs ve internet güvenliği kuruluşu ESET, bu ilginç etkinliği mercek altına aldı.
HACK PENTAGON!
Hava Kuvvetlerini hack'le programının kökleri, “Hack the Pentagon” tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini başlattı. O tarihten beri Savunma Bakanlığı, ayrıca “Hack the Army” ve “Hack the Marine Corps” programlarını da başlattı.
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor. ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne bug ödül platformu tabanlı bu girişim, 19 Ekim – 22 Kasım tarihleri arasında gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.
300’DEN FAZLA AÇIK BULUNDU
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada, “Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor” dedi.
HackerOne tarafından yayınlanan yakın tarihli bir rapora göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı belirtildi.
ABD Hava Kuvvetleri, bu çerçevede etik hacker'ların güvenlik açıklarını tespit etmeye davet edildiği bir bug (böcek/ hata) bulma ödülü programı başlattı.
Hack the Air Force 3.0 (Hava Kuvvetlerini hack’le 3.0) adlı programla, ABD Hava Kuvvetleri, dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik ‘hacker’lardan yardım talep ediyor, açıklarını bulanlara ise para ödülü veriyor.
Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD Federal hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı.
Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor. Küresel antivirüs ve internet güvenliği kuruluşu ESET, bu ilginç etkinliği mercek altına aldı.
HACK PENTAGON!
Hava Kuvvetlerini hack'le programının kökleri, “Hack the Pentagon” tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini başlattı. O tarihten beri Savunma Bakanlığı, ayrıca “Hack the Army” ve “Hack the Marine Corps” programlarını da başlattı.
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor. ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne bug ödül platformu tabanlı bu girişim, 19 Ekim – 22 Kasım tarihleri arasında gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.
300’DEN FAZLA AÇIK BULUNDU
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada, “Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor” dedi.
HackerOne tarafından yayınlanan yakın tarihli bir rapora göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı belirtildi.
Milyon dolarlık siber dolandırıcılık Türkiye'yi de vurabilir
FBI'ın yayınladığı son Siber Suç Raporu sanal ortamda dolandırıcılık sonucu 1,4 milyar dolarlık kayıp yaşandığını tespit ediyor. Rapor, Aon'un global risk öngörülerini doğrular nitelikte çarpıcı veriler ortaya koyuyor
Aon Türkiye Eş CEO'su Selda Oknas'a göre bu veriler, Türkiye'yi bekleyen ciddi siber dolandırıcılık suçları için bir uyarı olarak değerlendirilmeli.
Şirketlerin itibarlarını alt üst ederek, bilançolarında önemli kayıplar yaratan siber saldırılar tüm dünyanın yakın takibinde. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon'un iki yılda bir iş ortaklarıyla paylaştığı Global Risk Yönetimi Anketinde, şirketlerin varlıklarını tehdit eden siber riskler, hem 2017 verilerinde hem de 2020 öngörülerinde ilk 5 risk arasında yer alıyor. Aon'un araştırmalarında, siber risklerin, FBI bulguları ile paralel olarak, Kuzey Amerika ekonomilerinde bir numaralı risk olarak algılandığı görülüyor.
BÖLGELERE GÖRE DÜNYA ÇAPINDA İLK 10 RİSK
Aon Türkiye'nin Temmuz 2018'de yaptığı Türkiye Risk Yönetimi Araştırmasında siber riskler 12. sırada yer almıştı. Siber risklerin 2018 yılı içerisinde dünyanın gelişmiş ekonomilerine göreceli olarak Türkiye'nin risk odağında daha alt sıralara düştüğü görülüyor. Aon Türkiye Eş CEO'su Selda Oknas, konuyla ilgili şunları söyledi: "Dijital Dönüşüm Türkiye'de de pek çok CEO'nun öncelikli ajandasında olduğunu gözlemliyoruz, dolayısıyla siber risklerin sıralamadaki yerinin Türkiye'de yükseleceğini beklemekteyiz."
Siber risklerle mücadelede en güçlü silah: Veriye dayalı öngörüler
Siber suçların önümüzdeki yirmi yılda şirketlerin karşı karşıya kalacağı en büyük sorunlardan biri olacağını belirten Aon Türkiye Eş CEO'su Selda Oknas, şunları söyledi: “Siber tehditler karşısında, veri ve analitiğe dayalı öngörüler şirketlerin en güçlü silahı olacak. Biz Aon olarak şirketlere bu zorlu mücadelede rehberlik etmek için iki yılda bir Global Risk Yönetimi Anketi'ni iş ortaklarımızla paylaşıyor, sektöre ışık tutacak risk öngörülerini onlardan dinliyoruz. Bu anket, Türkiye sonuçlarını küresel sonuçlarla beraber görme imkânı da sağlıyor. Örneğin, dünyanın önde gelen firmalarından oluşan 1800'ü aşkın firmalara incelendiğinde, her iki firmadan birinin siber risk değerlendirmesi yaptığı (yüzde 53), her üç firmadan birinin de siber poliçe ile teknoloji risklerini teminat altına aldığı (yüzde 33) görülüyor. Bu istatistiklerin düzenli bir şekilde yükseldiğini gözlemliyoruz. Karşılaştırmalı sonuçlara göre formal bir siber risk değerlendirmesinin yapıldığı sektörler arasında, sigortacılık, bankacılık ve eğitim sektörleri önde geliyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 70 ya da daha yukarıda). Sağlık sektörünün yüzde 57'si, telekomünikasyon sektörünün yüzde 50'si, perakende sektörünün ise yüzde 47'i siber risklerin kendilerine nasıl zarar vereceğini değerlendirmiş. Buna karşılık inşaat, çimento, plastik, kauçuk ve toptan ticaret sektörlerinin siber risk değerlendirmesinde geriden geldikleri görülüyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 40 ya da daha düşük)."
Siber riskler Türkiye için de ciddi bir tehdit
Türkiye'de inovasyon, dijital dönüşüm ve Endüstri 4.0 konularındaki yoğun çalışmalara değinen Selda Oknas, şöyle devam etti: “Bu dönüşüm süreçleri esnasında firmalar kendilerini yeni risklere açtıklarından gerekli önlemleri şimdiden almaları tedbirli olacaktır. Dünyanın ileri gelen firmalarında çalışan üst düzey yöneticiler ‘siber risklerin ölçülmesini' sadece BT departmanlarına bırakmıyorlar. Firmaların yüzde 38'inde Risk Yönetimi departmanının, yüzde 19'unda ise Hukuk ve Uyum departmanlarının siber risk değerlendirmesine katıldığını görüyoruz. Bölgeler bazında Kuzey Amerika (yüzde 46) ve Asya Pasifik'teki (yüzde 55) firmaların Risk Yönetimi bölümleri siber riskler konusunda aktif olarak çalışıyorlar. Siber riskler, küresel bazda hem 2017 sonuçlarında hem de 2020 öngörülerinde ilk 5 riskten biri olarak değerlendirilirken, Aon Türkiye 2018 Risk Yönetim Anketi'ne katılan Türk yöneticilerin öngördüğü ilk 10 risk arasında yer almıyor. Bu durum, ülkemizde siber suçlara ilişkin farkındalığın ve/veya önceliğin halen istenilen düzeyde olmadığını gösteriyor. FBI'ın Siber Suç Raporu, siber saldırıların ulaştığı ciddi boyutun bir sinyali. Bu tür suç trendlerinin öncelikle ABD'de başladığını, zaman içerisinde Avrupa ve Türkiye'ye yayıldığını gözlemliyoruz. Bu rakamların hepimiz için bir uyarı niteliği taşıdığını düşünüyorum.”
17 yılda 4 milyon şikâyet
Siber tehlikelerin analizi için yeterli bilgi havuzunun oluşturulması siber suçlarla mücadelede kilit rol oynuyor. Bu amaçla 2000 yılında Amerikan Federal Polisi FBI'a bağlı olarak kurulan İnternet Suçları Şikâyet Merkezi (IC3) topladığı siber istihbaratı, kamuoyunda farkındalığı artırmaktan uluslararası operasyonlarda işlevsel hale getirmeye kadar birçok alanda kullanılmak üzere ilgili devlet kurumlarıyla paylaşıyor. Amerikan Federal Polisi FBI'ın yayınladığı İnternet Suç Raporu, FBI'a bağlı İnternet Suçları Şikâyet Merkezi (IC3)'ne, 2017 yılında siber saldırganların faaliyetlerinden etkilenen kişi ve/veya kurumdan gelen 301 bin 580 şikâyet sonucunda 1,4 milyar dolarlık bir maddi kayıp meydana geldiğini ortaya koyuyor. Kurulduğu 2000 yılından 2017 yılına kadar ise IC3'ye toplamda 4 milyon şikâyet başvurusu yapılmış. 17 yılda 4 milyon şikâyet bildirimine sebep olan siber suçların önlenebilmesi için saldırıya uğrayan kişi ve/veya kurumların bildirimde bulunması kritik önem arz ediyor.
Türkiye'de de Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı siber suçlarla mücadele çalışmalarını sürdürüyor. Selda Oknas, siber suçlarla etkin mücadelede bu tür kurumlarla işbirliğinin önemini vurgulayarak şunları söyledi: “Firmalar başlarına bir saldırı geldiği zaman, itibar kaybı riskini göz önüne alarak çoğu kez bunu gizli tutmayı tercih ediyor. Ancak, durum ne olursa olsun, mutlaka yasal merciler devreye sokulmalı. En azından siber@egm.gov.tr adresine gönderilecek bir e-posta ile Emniyet Genel Müdürlüğü haberdar edilmeli. Saldırı sonrası adli analiz de önemli bir konu. Saldırı sonrasında iş kesintisi endişesine düşen yöneticiler hem delil olarak hem de daha sonraki saldırıları önlemek için kullanılabilecek bulguları toplamayı ihmal edebiliyor. Halbuki siber saldırı sonucu ortaya çıkacak maliyetler sigortalanabilir maliyetler ve uzun vadede siber direncin artmasını sağlayacak önemli bir konu.”
Türkiye'de siber saldırı endişesi Anadolu'da daha yaygın
Selda Oknas, Türkiye'nin siber riskler karşısındaki durumu hakkında da önemli paylaşımlarda bulundu. Oknas, “Aon Türkiye bünyesinde yaptığımız bir araştırmada, Google Trends verilerini kullanarak il bazında siber vaka dağılımını inceledik. Elde ettiğimiz veriler sorunun veya endişenin sadece İstanbul, Ankara, İzmir gibi büyük metropollerle sınırlı kalmadığını bize gösterdi. Gelişmiş metropoller ve şehirlerin yanı sıra, Anadolu ve Doğu Anadolu'daki şehirlerimizde de siber saldırı kuşkusu ile sık sık internetten ‘siber ihbar' araması yapıldığı ortaya çıkıyor. Bu kelimelerle yapılan Google arama verileri sıralamasında, Sivas, Kahramanmaraş, Konya, Kayseri, Elâzığ ve Samsun'un 7. sıradaki İstanbul'dan daha üst sıralarda yer alıyor olması tehlikenin ülkemiz coğrafyasına ne kadar yayıldığını gözler önüne seriyor. Bu veriler bize siber tehlikelere karşı ivedilikle önlem almaya ihtiyaç duyulduğunu gösteriyor” dedi.
Aon Türkiye Eş CEO'su Selda Oknas'a göre bu veriler, Türkiye'yi bekleyen ciddi siber dolandırıcılık suçları için bir uyarı olarak değerlendirilmeli.
Şirketlerin itibarlarını alt üst ederek, bilançolarında önemli kayıplar yaratan siber saldırılar tüm dünyanın yakın takibinde. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon'un iki yılda bir iş ortaklarıyla paylaştığı Global Risk Yönetimi Anketinde, şirketlerin varlıklarını tehdit eden siber riskler, hem 2017 verilerinde hem de 2020 öngörülerinde ilk 5 risk arasında yer alıyor. Aon'un araştırmalarında, siber risklerin, FBI bulguları ile paralel olarak, Kuzey Amerika ekonomilerinde bir numaralı risk olarak algılandığı görülüyor.
BÖLGELERE GÖRE DÜNYA ÇAPINDA İLK 10 RİSK
Aon Türkiye'nin Temmuz 2018'de yaptığı Türkiye Risk Yönetimi Araştırmasında siber riskler 12. sırada yer almıştı. Siber risklerin 2018 yılı içerisinde dünyanın gelişmiş ekonomilerine göreceli olarak Türkiye'nin risk odağında daha alt sıralara düştüğü görülüyor. Aon Türkiye Eş CEO'su Selda Oknas, konuyla ilgili şunları söyledi: "Dijital Dönüşüm Türkiye'de de pek çok CEO'nun öncelikli ajandasında olduğunu gözlemliyoruz, dolayısıyla siber risklerin sıralamadaki yerinin Türkiye'de yükseleceğini beklemekteyiz."
Siber risklerle mücadelede en güçlü silah: Veriye dayalı öngörüler
Siber suçların önümüzdeki yirmi yılda şirketlerin karşı karşıya kalacağı en büyük sorunlardan biri olacağını belirten Aon Türkiye Eş CEO'su Selda Oknas, şunları söyledi: “Siber tehditler karşısında, veri ve analitiğe dayalı öngörüler şirketlerin en güçlü silahı olacak. Biz Aon olarak şirketlere bu zorlu mücadelede rehberlik etmek için iki yılda bir Global Risk Yönetimi Anketi'ni iş ortaklarımızla paylaşıyor, sektöre ışık tutacak risk öngörülerini onlardan dinliyoruz. Bu anket, Türkiye sonuçlarını küresel sonuçlarla beraber görme imkânı da sağlıyor. Örneğin, dünyanın önde gelen firmalarından oluşan 1800'ü aşkın firmalara incelendiğinde, her iki firmadan birinin siber risk değerlendirmesi yaptığı (yüzde 53), her üç firmadan birinin de siber poliçe ile teknoloji risklerini teminat altına aldığı (yüzde 33) görülüyor. Bu istatistiklerin düzenli bir şekilde yükseldiğini gözlemliyoruz. Karşılaştırmalı sonuçlara göre formal bir siber risk değerlendirmesinin yapıldığı sektörler arasında, sigortacılık, bankacılık ve eğitim sektörleri önde geliyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 70 ya da daha yukarıda). Sağlık sektörünün yüzde 57'si, telekomünikasyon sektörünün yüzde 50'si, perakende sektörünün ise yüzde 47'i siber risklerin kendilerine nasıl zarar vereceğini değerlendirmiş. Buna karşılık inşaat, çimento, plastik, kauçuk ve toptan ticaret sektörlerinin siber risk değerlendirmesinde geriden geldikleri görülüyor (Bu sektörlerin her birinde, siber risk değerlendirme yapanların yapmayanlara oranı yüzde 40 ya da daha düşük)."
Siber riskler Türkiye için de ciddi bir tehdit
Türkiye'de inovasyon, dijital dönüşüm ve Endüstri 4.0 konularındaki yoğun çalışmalara değinen Selda Oknas, şöyle devam etti: “Bu dönüşüm süreçleri esnasında firmalar kendilerini yeni risklere açtıklarından gerekli önlemleri şimdiden almaları tedbirli olacaktır. Dünyanın ileri gelen firmalarında çalışan üst düzey yöneticiler ‘siber risklerin ölçülmesini' sadece BT departmanlarına bırakmıyorlar. Firmaların yüzde 38'inde Risk Yönetimi departmanının, yüzde 19'unda ise Hukuk ve Uyum departmanlarının siber risk değerlendirmesine katıldığını görüyoruz. Bölgeler bazında Kuzey Amerika (yüzde 46) ve Asya Pasifik'teki (yüzde 55) firmaların Risk Yönetimi bölümleri siber riskler konusunda aktif olarak çalışıyorlar. Siber riskler, küresel bazda hem 2017 sonuçlarında hem de 2020 öngörülerinde ilk 5 riskten biri olarak değerlendirilirken, Aon Türkiye 2018 Risk Yönetim Anketi'ne katılan Türk yöneticilerin öngördüğü ilk 10 risk arasında yer almıyor. Bu durum, ülkemizde siber suçlara ilişkin farkındalığın ve/veya önceliğin halen istenilen düzeyde olmadığını gösteriyor. FBI'ın Siber Suç Raporu, siber saldırıların ulaştığı ciddi boyutun bir sinyali. Bu tür suç trendlerinin öncelikle ABD'de başladığını, zaman içerisinde Avrupa ve Türkiye'ye yayıldığını gözlemliyoruz. Bu rakamların hepimiz için bir uyarı niteliği taşıdığını düşünüyorum.”
17 yılda 4 milyon şikâyet
Siber tehlikelerin analizi için yeterli bilgi havuzunun oluşturulması siber suçlarla mücadelede kilit rol oynuyor. Bu amaçla 2000 yılında Amerikan Federal Polisi FBI'a bağlı olarak kurulan İnternet Suçları Şikâyet Merkezi (IC3) topladığı siber istihbaratı, kamuoyunda farkındalığı artırmaktan uluslararası operasyonlarda işlevsel hale getirmeye kadar birçok alanda kullanılmak üzere ilgili devlet kurumlarıyla paylaşıyor. Amerikan Federal Polisi FBI'ın yayınladığı İnternet Suç Raporu, FBI'a bağlı İnternet Suçları Şikâyet Merkezi (IC3)'ne, 2017 yılında siber saldırganların faaliyetlerinden etkilenen kişi ve/veya kurumdan gelen 301 bin 580 şikâyet sonucunda 1,4 milyar dolarlık bir maddi kayıp meydana geldiğini ortaya koyuyor. Kurulduğu 2000 yılından 2017 yılına kadar ise IC3'ye toplamda 4 milyon şikâyet başvurusu yapılmış. 17 yılda 4 milyon şikâyet bildirimine sebep olan siber suçların önlenebilmesi için saldırıya uğrayan kişi ve/veya kurumların bildirimde bulunması kritik önem arz ediyor.
Türkiye'de de Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı siber suçlarla mücadele çalışmalarını sürdürüyor. Selda Oknas, siber suçlarla etkin mücadelede bu tür kurumlarla işbirliğinin önemini vurgulayarak şunları söyledi: “Firmalar başlarına bir saldırı geldiği zaman, itibar kaybı riskini göz önüne alarak çoğu kez bunu gizli tutmayı tercih ediyor. Ancak, durum ne olursa olsun, mutlaka yasal merciler devreye sokulmalı. En azından siber@egm.gov.tr adresine gönderilecek bir e-posta ile Emniyet Genel Müdürlüğü haberdar edilmeli. Saldırı sonrası adli analiz de önemli bir konu. Saldırı sonrasında iş kesintisi endişesine düşen yöneticiler hem delil olarak hem de daha sonraki saldırıları önlemek için kullanılabilecek bulguları toplamayı ihmal edebiliyor. Halbuki siber saldırı sonucu ortaya çıkacak maliyetler sigortalanabilir maliyetler ve uzun vadede siber direncin artmasını sağlayacak önemli bir konu.”
Türkiye'de siber saldırı endişesi Anadolu'da daha yaygın
Selda Oknas, Türkiye'nin siber riskler karşısındaki durumu hakkında da önemli paylaşımlarda bulundu. Oknas, “Aon Türkiye bünyesinde yaptığımız bir araştırmada, Google Trends verilerini kullanarak il bazında siber vaka dağılımını inceledik. Elde ettiğimiz veriler sorunun veya endişenin sadece İstanbul, Ankara, İzmir gibi büyük metropollerle sınırlı kalmadığını bize gösterdi. Gelişmiş metropoller ve şehirlerin yanı sıra, Anadolu ve Doğu Anadolu'daki şehirlerimizde de siber saldırı kuşkusu ile sık sık internetten ‘siber ihbar' araması yapıldığı ortaya çıkıyor. Bu kelimelerle yapılan Google arama verileri sıralamasında, Sivas, Kahramanmaraş, Konya, Kayseri, Elâzığ ve Samsun'un 7. sıradaki İstanbul'dan daha üst sıralarda yer alıyor olması tehlikenin ülkemiz coğrafyasına ne kadar yayıldığını gözler önüne seriyor. Bu veriler bize siber tehlikelere karşı ivedilikle önlem almaya ihtiyaç duyulduğunu gösteriyor” dedi.
Google’ın Gizli Modu o kadar da gizli değilmiş
Google’ın Chrome için sunduğu Gizli Mod özelliğinin, kullanıcı verileri kaydedip, arama sonuçlarını kişiselleştirdiği ortaya çıktı
Google’ın arama sonuçlarını sadece hesabına giriş yapanlar için değil ‘Gizli Mod’ta bile kaydedip, kullanıcıya göre kişiselleştirdiği ortaya çıktı.
Yapılan bir araştırma, Google’ın internet tarayıcısı Chrome için sunduğu bir özellik olan ‘Gizli Mod’un, kullanıcıların Google’da daha önceden yaptığı aramaları takip ederek, ona göre sonuçları değiştirdiğini gösterdi. Gizlilik odaklı arama motoru DuckDuckGo’nun yaptığı araştırmada aynı arama terimlerini aynı anda giren bireylerin sonuçları karşılaştırıldı.
Google’ın arama motorunda yapılan aramaların farklı kullanıcılara farklı sonuçlar getirmesi modeline dayanan “Filtre Balonu” özelliğinin Google’ın gizli modunda da geçerli olduğu gözlendi. Araştırmaya katılanlar Google’ın Gizli Mod’unu kullanıp, aynı anda aynı terimleri aradı.
‘ANONİMLİK SAĞLAMIYOR’
Ancak Google’ın arama sonuçları algoritması yine her bir kullanıcı için farklı sonuçlar getirdi. Bu sonuçların, haber ve video içerikleri için de kişiden kişiye farklılık gösterdiği ortaya çıktı. Diğer bir deyişle Google’ın “Filtre Balonu” algoritması, kullanıcı hesabından çıkış yapsa da Gizli Modu aktif olarak kullansa da yine de arka planda çalışıyor.
Araştırmanın sonuçlarını değerlendiren DuckDuckGo şu açıklamayı yaptı: "İnsanlar, özel/gizli arama modunun, anonimlik sağladığı düşünüyor. Ancak elde ettiğimiz bulgular, aramalarınızın Google'ın tanıma algoritmasından geçtiğini gösteriyor. İnsanlar, 'Gizli Mod' olarak adlandırılan bu özelliğin, internette yaptıkları aramalara bir güvenlik ya da gizlilik sağladığı hissine kapılmamalılar."
‘ETKİNLİĞİNİZ GİZLENMEZ’
Google ise Gizli Mod ile ilgili yardım sayfasında şu bilgilendirmeyi yapıyor:
“Chrome, göz atma geçmişinizi, çerezleri ve site verilerini veya formlara girilen bilgileri kaydetmez. İndirdiğiniz dosyalar ve oluşturduğunuz yer işaretleri tutulur. Etkinliğiniz ziyaret ettiğiniz web sitelerinden, işvereninizden veya okulunuzdan ya da internet servis sağlayıcınızdan gizlenmez.”
Google’ın arama sonuçlarını sadece hesabına giriş yapanlar için değil ‘Gizli Mod’ta bile kaydedip, kullanıcıya göre kişiselleştirdiği ortaya çıktı.
Yapılan bir araştırma, Google’ın internet tarayıcısı Chrome için sunduğu bir özellik olan ‘Gizli Mod’un, kullanıcıların Google’da daha önceden yaptığı aramaları takip ederek, ona göre sonuçları değiştirdiğini gösterdi. Gizlilik odaklı arama motoru DuckDuckGo’nun yaptığı araştırmada aynı arama terimlerini aynı anda giren bireylerin sonuçları karşılaştırıldı.
Google’ın arama motorunda yapılan aramaların farklı kullanıcılara farklı sonuçlar getirmesi modeline dayanan “Filtre Balonu” özelliğinin Google’ın gizli modunda da geçerli olduğu gözlendi. Araştırmaya katılanlar Google’ın Gizli Mod’unu kullanıp, aynı anda aynı terimleri aradı.
‘ANONİMLİK SAĞLAMIYOR’
Ancak Google’ın arama sonuçları algoritması yine her bir kullanıcı için farklı sonuçlar getirdi. Bu sonuçların, haber ve video içerikleri için de kişiden kişiye farklılık gösterdiği ortaya çıktı. Diğer bir deyişle Google’ın “Filtre Balonu” algoritması, kullanıcı hesabından çıkış yapsa da Gizli Modu aktif olarak kullansa da yine de arka planda çalışıyor.
Araştırmanın sonuçlarını değerlendiren DuckDuckGo şu açıklamayı yaptı: "İnsanlar, özel/gizli arama modunun, anonimlik sağladığı düşünüyor. Ancak elde ettiğimiz bulgular, aramalarınızın Google'ın tanıma algoritmasından geçtiğini gösteriyor. İnsanlar, 'Gizli Mod' olarak adlandırılan bu özelliğin, internette yaptıkları aramalara bir güvenlik ya da gizlilik sağladığı hissine kapılmamalılar."
‘ETKİNLİĞİNİZ GİZLENMEZ’
Google ise Gizli Mod ile ilgili yardım sayfasında şu bilgilendirmeyi yapıyor:
“Chrome, göz atma geçmişinizi, çerezleri ve site verilerini veya formlara girilen bilgileri kaydetmez. İndirdiğiniz dosyalar ve oluşturduğunuz yer işaretleri tutulur. Etkinliğiniz ziyaret ettiğiniz web sitelerinden, işvereninizden veya okulunuzdan ya da internet servis sağlayıcınızdan gizlenmez.”
Google o uygulamaları Play Store'dan kaldırdı
Google, sahte reklam tıklamaları üreten ve toplamda 2 milyondan fazla indirilen 22 uygulamayı Play Store'dan kaldırdı. Bu uygulamaların bir kısmı iOS platformu içinde de bulunuyor
Google, Play Store'da listelenen 22 uygulamayı kaldırdı. Bu uygulamaların, telefon sahiplerinin bir Reklamı tıkladığı iddiasında bulunarak reklamverenleri kandırmak ve gelir toplamak için tasarlandığı belirtildi. Kaldırılan 22 uygulama, Android cihazlar arasında 2 milyondan fazla indirildi.
Kötü amaçlı uygulamalar, çeşitli iOS ve Android telefonlarda çalışan diğer uygulamalar gibi davranmak için kötü amaçlı yazılımlar kullanıyor. Bir komut ve kontrol sunucusu aracılığıyla reklam istemek üzere yönlendiriliyor. Kullanıcının dikkatini sahte uygulamalara çekmemek için, gizli bir tarayıcı penceresinin içinde sahte reklam tıklamaları oluşturuluyor.
33 farklı markanın, 249 farklı Android telefonunda yer alan ve 4.4.2'den 7.x'e kadar birçok telefonda bulunan uygulamaların listesini aşağıda görebilirsiniz:
Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap
Bunlardan herhangi birini Android cihazınıza yüklediyseniz, hemen kaldırın. Bu uygulamaların bir kısmı iOS için de geçerli. O yüzden yukarıda yer alan uygulamalardan biri iOS cihazınızda yüklüyse aynı şekilde silin.
(Milliyet/Onur Binay)
Google, Play Store'da listelenen 22 uygulamayı kaldırdı. Bu uygulamaların, telefon sahiplerinin bir Reklamı tıkladığı iddiasında bulunarak reklamverenleri kandırmak ve gelir toplamak için tasarlandığı belirtildi. Kaldırılan 22 uygulama, Android cihazlar arasında 2 milyondan fazla indirildi.
Kötü amaçlı uygulamalar, çeşitli iOS ve Android telefonlarda çalışan diğer uygulamalar gibi davranmak için kötü amaçlı yazılımlar kullanıyor. Bir komut ve kontrol sunucusu aracılığıyla reklam istemek üzere yönlendiriliyor. Kullanıcının dikkatini sahte uygulamalara çekmemek için, gizli bir tarayıcı penceresinin içinde sahte reklam tıklamaları oluşturuluyor.
33 farklı markanın, 249 farklı Android telefonunda yer alan ve 4.4.2'den 7.x'e kadar birçok telefonda bulunan uygulamaların listesini aşağıda görebilirsiniz:
Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap
Bunlardan herhangi birini Android cihazınıza yüklediyseniz, hemen kaldırın. Bu uygulamaların bir kısmı iOS için de geçerli. O yüzden yukarıda yer alan uygulamalardan biri iOS cihazınızda yüklüyse aynı şekilde silin.
(Milliyet/Onur Binay)
1 Aralık 2018 Cumartesi
Milyonlarca otomobil takip ediliyor
Aralarında Tesla, BMW, Volkswagen, Daimler, Ford, General Motors, Nissan ve Mitsubishi devlerin bulunduğu 200’den fazla elektrikli ve bağlantılı otomobil üreticisinin, araçların yerini, km’sini ve pilinin şarj durumunu Çin hükümetine anlık olarak raporladığı ortaya çıkarıldı.
Çin hükümetinin, ülkedeki tüm elektrikli araçlardan veri topladığı ortaya çıktı. Çin’in, ülkedeki onlarca elektrikli otomobil üreticisinden, araçların konumunu düzenli olarak hükümete rapor edilmesini talep ettiği belirtildi.
Associated Press’in (AP) haberine göre aralarında Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi ve elektrikli araç start-up’larının da bulunduğu 200'den fazla üretici, Çin’de devlet destekli izleme merkezlerine, pozisyon bilgilerini ve diğer veri noktalarını iletiyor.
Üstelik bu verilerin iletildiğinden otomobil sahiplerinin haberi de bulunmuyor.
Otomobil üreticileri sadece alternatif enerji araçlarına uygulanan yerel yasalara uyduklarını ifade ederken, Çinli yetkililer, verilerin kamu güvenliğini iyileştirmek, endüstriyel gelişmeyi ve altyapı planlamasını kolaylaştırmak ve sübvansiyon programlarında sahtekarlığı önlemek için kullanıldığını söylüyor.
Ancak elektrikli ve internet bağlantılı araçların bulunduğu ABD, Japonya ve Avrupa gibi büyük pazarlarda benzer bir gerçek zamanlı veri toplamanın yapılmaması, Çin’de gündemden düşmeyen kişisel mahremiyet ve gizlilik tartışmalarını yeniden alevlendirdi.
PİLİNİ BİLE GÖZETLİYORLAR
Büyük çoğunluğunu binek araçların oluşturduğu 222 binden fazla aracın verilerini izleyen merkez ise Çin’in Şangay kentinde bulunuyor. Şangay bulunan Elektrikli Araç Kamu Veri Toplama, İzleme ve Araştırma Merkezi, insanların yaşadığı, alışveriş yaptığı, çalıştığı ve ibadet ettikleri yerlerden elde ettiği gerçek zamanlı verileri, harita üzerinden takip edebiliyor.
Habere göre bu merkezde, elektrikli araçların anlık olarak konumu, modeli, katettiği mesafe ve hatta pilinin şarj durumu bile izlenebiliyor. Üstelik takip bu merkezle de sınırlı değil.
2016 yılında yayınlanan ulusal şartnamelere göre, Çin'de ülke çapında 1 milyondan fazla araçtan bilgi alan Pekin Teknoloji Enstitüsü tarafından yönetilen birim ise bu verileri Ulusal İzleme Merkezi’ne iletiyor.
İzleme araçlarının kitlesel gözetiminin ana odaklarından biri olduğunu belirten İnsan Hakları İzleme Örgütü'nün üst düzey bir araştırmacısı olan Maya Wang, “Devlet gözetimine karşı sıfır koruma var. Hükümet insanların her zaman neyin peşinde olduğunu bilmek ve mümkün olan en hızlı şekilde tepki vermek istiyor” diyor.
‘SÜRÜCÜ BİLGİSİ BİZDE…’
Volkswagen Group’un Çin CEO'su Jochem Heizmann, Çin'deki gerçek zamanlı araç izleme sistemlerinin elde ettiği verilerin, hükümet gözetimi için kullanılmayacağını garanti edilemediğini ifade ederken, sürücün kimliği ile ilgili kişisel verilerin Volkswagen'in kendi sistemlerinde tutulduğunu vurguladı.
Heizmann, araç izleme sistemiyle ilgili olarak, “Arabanın yerini, evet, ama kimin içinde oturduğunu değil… Aslında arabada oturmakla alışveriş merkezinde olmak ve yanınızda bir akıllı telefonun bulunması arasında bir fark yok” dedi.
AP’ye konuşan Nissan'ın Çin operasyonlarının başındaki isim olan Jose Munoz, şu ana kadar Çin’deki sözkonusu izleme sisteminden habersiz olduğunu söyleyerek, “Çin pazarına son derece bağlıyız. Burayı büyümek için en büyük fırsata sahip bir pazar olarak görüyoruz” ifadelerini kullandı.
Çin hükümetinin, ülkedeki tüm elektrikli araçlardan veri topladığı ortaya çıktı. Çin’in, ülkedeki onlarca elektrikli otomobil üreticisinden, araçların konumunu düzenli olarak hükümete rapor edilmesini talep ettiği belirtildi.
Associated Press’in (AP) haberine göre aralarında Tesla, Volkswagen, BMW, Daimler, Ford, General Motors, Nissan, Mitsubishi ve elektrikli araç start-up’larının da bulunduğu 200'den fazla üretici, Çin’de devlet destekli izleme merkezlerine, pozisyon bilgilerini ve diğer veri noktalarını iletiyor.
Üstelik bu verilerin iletildiğinden otomobil sahiplerinin haberi de bulunmuyor.
Otomobil üreticileri sadece alternatif enerji araçlarına uygulanan yerel yasalara uyduklarını ifade ederken, Çinli yetkililer, verilerin kamu güvenliğini iyileştirmek, endüstriyel gelişmeyi ve altyapı planlamasını kolaylaştırmak ve sübvansiyon programlarında sahtekarlığı önlemek için kullanıldığını söylüyor.
Ancak elektrikli ve internet bağlantılı araçların bulunduğu ABD, Japonya ve Avrupa gibi büyük pazarlarda benzer bir gerçek zamanlı veri toplamanın yapılmaması, Çin’de gündemden düşmeyen kişisel mahremiyet ve gizlilik tartışmalarını yeniden alevlendirdi.
PİLİNİ BİLE GÖZETLİYORLAR
Büyük çoğunluğunu binek araçların oluşturduğu 222 binden fazla aracın verilerini izleyen merkez ise Çin’in Şangay kentinde bulunuyor. Şangay bulunan Elektrikli Araç Kamu Veri Toplama, İzleme ve Araştırma Merkezi, insanların yaşadığı, alışveriş yaptığı, çalıştığı ve ibadet ettikleri yerlerden elde ettiği gerçek zamanlı verileri, harita üzerinden takip edebiliyor.
Habere göre bu merkezde, elektrikli araçların anlık olarak konumu, modeli, katettiği mesafe ve hatta pilinin şarj durumu bile izlenebiliyor. Üstelik takip bu merkezle de sınırlı değil.
2016 yılında yayınlanan ulusal şartnamelere göre, Çin'de ülke çapında 1 milyondan fazla araçtan bilgi alan Pekin Teknoloji Enstitüsü tarafından yönetilen birim ise bu verileri Ulusal İzleme Merkezi’ne iletiyor.
İzleme araçlarının kitlesel gözetiminin ana odaklarından biri olduğunu belirten İnsan Hakları İzleme Örgütü'nün üst düzey bir araştırmacısı olan Maya Wang, “Devlet gözetimine karşı sıfır koruma var. Hükümet insanların her zaman neyin peşinde olduğunu bilmek ve mümkün olan en hızlı şekilde tepki vermek istiyor” diyor.
‘SÜRÜCÜ BİLGİSİ BİZDE…’
Volkswagen Group’un Çin CEO'su Jochem Heizmann, Çin'deki gerçek zamanlı araç izleme sistemlerinin elde ettiği verilerin, hükümet gözetimi için kullanılmayacağını garanti edilemediğini ifade ederken, sürücün kimliği ile ilgili kişisel verilerin Volkswagen'in kendi sistemlerinde tutulduğunu vurguladı.
Heizmann, araç izleme sistemiyle ilgili olarak, “Arabanın yerini, evet, ama kimin içinde oturduğunu değil… Aslında arabada oturmakla alışveriş merkezinde olmak ve yanınızda bir akıllı telefonun bulunması arasında bir fark yok” dedi.
AP’ye konuşan Nissan'ın Çin operasyonlarının başındaki isim olan Jose Munoz, şu ana kadar Çin’deki sözkonusu izleme sisteminden habersiz olduğunu söyleyerek, “Çin pazarına son derece bağlıyız. Burayı büyümek için en büyük fırsata sahip bir pazar olarak görüyoruz” ifadelerini kullandı.
Siber saldırı Moskova'nın yeni teleferik hattını kapattırdı
Siber saldırı, Moskova'da 27 Kasım'da açtıktan bir gün sonra şehrin teleferik servisini kapatmaya zorladı
Moskova'nın en son turistik cazibesi olan Moskova Nehri üzerindeki teleferik, bir cyberattack olduğu için açıldıktan bir gün sonra kapatıldı. Teleferik, Rus başkentine bakan Sparrow Tepeleri'nden yolcuları, bu yaz futbol Dünya Kupası finalinin yapıldığı Luzhniki spor stadyumuna götürüyor. Salı günü kamuoyuna açıldı, ilk ay boyunca ücretsiz servis yaptı. Ancak sunucularında bir cyberattack yaşanınca bir gün sonra durduruldu.
O sırada teleferik hattında olan yolcuların varış noktalarına güvenli bir şekilde görütüldüğü ancak teleferiğin tekrar ne zaman açılacağının bilinmediği belirtildi.
Teleferik, Dünya Kupası'ndan önce açılacaktı ancak Mayıs ayında, şantiyeden 2 milyon ruble (30.000 $) değerinde iki tonluk bir alüminyum panelin çalınması nedeniyle gecikme yaşandı.
Moskova'nın en son turistik cazibesi olan Moskova Nehri üzerindeki teleferik, bir cyberattack olduğu için açıldıktan bir gün sonra kapatıldı. Teleferik, Rus başkentine bakan Sparrow Tepeleri'nden yolcuları, bu yaz futbol Dünya Kupası finalinin yapıldığı Luzhniki spor stadyumuna götürüyor. Salı günü kamuoyuna açıldı, ilk ay boyunca ücretsiz servis yaptı. Ancak sunucularında bir cyberattack yaşanınca bir gün sonra durduruldu.
O sırada teleferik hattında olan yolcuların varış noktalarına güvenli bir şekilde görütüldüğü ancak teleferiğin tekrar ne zaman açılacağının bilinmediği belirtildi.
Teleferik, Dünya Kupası'ndan önce açılacaktı ancak Mayıs ayında, şantiyeden 2 milyon ruble (30.000 $) değerinde iki tonluk bir alüminyum panelin çalınması nedeniyle gecikme yaşandı.
500 milyon kişinin bilgileri çalındı
ABD merkezli Marriott International, yaklaşık 500 milyon otel misafirinin isim, adres, pasaport numarası ve e-posta adresi gibi kişisel bilgilerinin hackerlar tarafından ele geçirdiğini bildirdi
Marriott International’dan yapılan açıklamada, hackerların şirketin Starwood markasının veri tabanına yasadışı erişim sağladığı belirtilerek, " Otelin 2014’ten 10 Eylül 2018 tarihine kadar misafir ettiği yaklaşık 500 milyon müşterinin bilgileri ele geçirildi" ifadelerine yer verildi.
Şirket, hackerlerin otel müşterilerinin isimleri, posta adresleri, telefon numaraları, e-posta adresleri, pasaport numaraları, doğum tarihleri, cinsiyet bilgileri ve otele giriş ve çıkış tarihleri bilgilerini ele geçirdiğini açıkladı.
Şirketin, konu ile ilgili yetkililere başvurduğu ve soruşturmada iş birliği yaptığı da açıklamada yer aldı.
Açıklamada görüşlerine yer verilen Marriott International’un üst düzey yetkilisi (CEO) Arne Sorenson, bu olayın yaşanmasından dolayı çok üzüntü duyduklarını belirterek, “Misafirlerimizi desteklemek için her şeyi yapıyoruz ve müşterilerimize daha iyiyi sunmak için bu olaydan derslerimizi öğreniyoruz.” ifadesini kullandı.
Marriott International, Starwood şirketini 2016’da 12,2 milyar dolara satın alarak dünyanın en büyük otel zincirinin sahibi olmuştu.
Marriott International’dan yapılan açıklamada, hackerların şirketin Starwood markasının veri tabanına yasadışı erişim sağladığı belirtilerek, " Otelin 2014’ten 10 Eylül 2018 tarihine kadar misafir ettiği yaklaşık 500 milyon müşterinin bilgileri ele geçirildi" ifadelerine yer verildi.
Şirket, hackerlerin otel müşterilerinin isimleri, posta adresleri, telefon numaraları, e-posta adresleri, pasaport numaraları, doğum tarihleri, cinsiyet bilgileri ve otele giriş ve çıkış tarihleri bilgilerini ele geçirdiğini açıkladı.
Şirketin, konu ile ilgili yetkililere başvurduğu ve soruşturmada iş birliği yaptığı da açıklamada yer aldı.
Açıklamada görüşlerine yer verilen Marriott International’un üst düzey yetkilisi (CEO) Arne Sorenson, bu olayın yaşanmasından dolayı çok üzüntü duyduklarını belirterek, “Misafirlerimizi desteklemek için her şeyi yapıyoruz ve müşterilerimize daha iyiyi sunmak için bu olaydan derslerimizi öğreniyoruz.” ifadesini kullandı.
Marriott International, Starwood şirketini 2016’da 12,2 milyar dolara satın alarak dünyanın en büyük otel zincirinin sahibi olmuştu.
Kaydol:
Yorumlar (Atom)