57 milyon Uber kullanıcısının hassas verileri siber suçluların eline geçti. Üstelik olay 2016 yılında yaşandı. McAfee uzmanları, Uber kullanıcılarının bu sızıntıyı en az sorunla atlatmaları için hemen alınması gereken tedbirleri listeledi.
Akıllı telefon sahiplerinin en yaygın kullandığı ulaşım yöntemlerinden biri hâline gelen araç paylaşım servisi Uber’de 2016 yılında yaşanan büyük ölçekli veri ihlâli, siber suçluların, 57 milyonun üzerinde kullanıcının hassas bilgilerini ele geçirmesiyle sonuçlandı.
Saldırı nasıl gerçekleşti?
Detayları henüz netlik kazanmayan 2016 tarihli saldırıda, online geliştirici platformu Github‘un özel bir bölümüne erişim sağlayan iki siber suçlunun, buradan Uber’in Amazon Web Services erişim bilgilerini temin ettiği Bloomberg haberinde yer aldı. Sanal korsanlar bu giriş bilgilerini kullanarak Uber kullanıcılarına ait 57 milyon isim, e-posta adresi ve mobil telefon numarasını ele geçirdi. Saldırıyı bugüne kadar kamuoyundan gizleyen ve hacker’lara bilgilerin ifşasını önlemek için ödeme yapan Uber, daha sonra yaptığı açıklamada, sızıntıda 600 bin araç sürücüsünün isim ve ehliyet detaylarının da yer aldığını doğruladı.
Siber suçlulara ödeme yapmanın sıkça başvurulan bir yöntem olmadığını kaydeden McAfee Labs Başkan Vekili Vincent Weafer, “Kurumlar bu yolu izlediğini dünyaya duyurmak istemeyeceğinden, yüksek ihtimalle tüm vakalar kayıtlara geçmiyor. Ama veriyi kurtarmak için suçlulara ödemenin yapıldığı daha yaygın bir saldırı taktiği olan fidye yazılımlara baktığımızda; incelediğimiz vakalarda ödeme yapmanın çoğu zaman veriyi olması gerektiği gibi kurtarmaya yetmediğini görüyoruz. Böyle bir hamleyle işin özünde suçluların dürüstlüğüne güvenmiş oluyorsunuz ve bunun geçerliliği tartışmaya hayli açık” dedi.
Kişisel verilerin risk altında olduğunu bilmek herkesin hakkı
Saldırının 2016 yılında gerçekleşmesine karşın, Uber’in hasarı en aza indirmek için hacker’lara ödeme yaparak çalınan verinin karaborsaya düşmesini önleme çabalarına değinen Weafer, “Şirketlerin bu tür veri ihlallerini hızla açıklamaları gerekiyor. Kişisel verilerinin tehdit altında olduğunu bilmek herkesin hakkı. Bu olay ortaya çıkana kadar bir yıl geçti. Daha önce de veri sızıntılarına dair açıklamaların çok geç yapılmasına tanık oldu. Kuruluşlar, tüketicileri bu tür ihlallere karşı bilgilendirme konusunda çok daha hızlı davranmak durumundalar,” diye konuştu.
Kendisi de bir Uber kullanıcısı olan McAfee Baş Bilimcisi Raj Samani, “Uber kendi müşterilerine hiç saygı duymamış. Şu an milyonlarca insan, son 12 ayda kişisel verilerinin nerelerde kullanılmış olabileceğinden endişe ediyor ve bunun sorumlusu Uber. Sadece sızıntıyı gizlemeye çalışmakla kalmayan Uber, üstüne bir de hacker’lara ödeme yaparak siber suçların artışına doğrudan katkı sağlamış oldu ve bu konuda hesap vermesi gerekiyor,” dedi.
Uber kullanıcıları için 4 maddelik eylem planı
Hızlı büyüyen şirketlerin, her geçen gün genişleyen kullanıcı kitlesine ait hassas veriyi koruma konusunda zorlandığını hatırlatan McAfee Tüketici Güvenliği Baş Uzmanı Gary Davis, yayımladığı bir makalede Uber kullanıcılarının vakit kaybetmeden atması gereken dört adımı sıraladı:
- Parolanızı değiştirin. Milyonlarca e-postanın çalınması birçok şekilde yorumlanabilir. Siber suçlular çalınan e-postaları kullanarak, Uber’e giriş bilgilerinizi deneme yanılma yöntemiyle bulabilir ya da aynı yöntemle diğer online hesaplarınıza erişim sağlayabilir. Bu nedenle, Uber servisine giriş için kullandığınız e-postanın bağlı olduğu tüm dijital varlıklarınızda parolanızı değiştirin.
- Tetikte olun. Siber suçluların çalıntı e-postaları sıklıkla kullandığı yöntemlerden bir diğeri de e-posta yoluyla kimlik hırsızlığı listelerine eklemektir. Posta kutunuzda emin olmadığınız bir hesaptan gönderilmiş iletiler bulursanız, içindeki hiçbir bağlantıya tıklamayın. Hatta o mesajı açmadan silin.
- Kredi kartı harcamalarınızı kontrol edin. Siber suçlular çaldıkları veriyi kullanıp Uber hesaplarına eriştiyse, bir ihtimalle finansal verilerinizi de ele geçirmiş olabilirler. Bu nedenle tedbir almanızda fayda var. Uber’e bağlı kredi kartınızın ekstre dökümünü alın ve detaylıca inceleyin. Şüpheli ya da emin olmadığınız bir işlem varsa derhal bankanızla iletişime geçin.
Mobil cihazınızı kilitleyin. Bu saldırının Uber mobil uygulamasını etkileyip etkilemeyeceği şimdilik belirsiz. Bu nedenle mobil cihazınızdaki tüm verinin güvenle tutulduğundan emin olun. Bunun için McAfee Mobile Security gibi bir çözümden faydalanabilirsiniz.