İNTERNETTE KİŞİSEL VERİ HIRSIZLIĞI
Son olarak iş aramada dünya devin Amerikan internet sitesi Monster.com’a yapılan saldırı sonucunda iş arayan 1,6 milyon kişinin verileri çalındı. Yapılan bir araştırmaya göre 2005 yılından bu yana en az 160 milyon kişisel veri çalındı.
İnternet dünyası geliştikçe beraberinde akıl almaz tehlikeleri de getiriyor. Hergün yeni bir teknolojik gelişme bireysel hayatı daha çok gözetim altına alıyor. Ancak karşıt olanaklar da aynı hızla gelişiyor. İstihbara örgütlerinin bireyler hakkında aralıksız bir şekilde veri toplamaya ve yaşamın her alanında bizi izlemeye devam ederken, bu bilgiler internet korsanları tarafından da çalınıyor. Milyonlarca kişi hakkında bilgiler bu şekilde çalındı.
Bu saldırıların son mağduru Amerikan iş arama sitesi Monster.com oldu. Bilgisayar korsanları tarafından düzenlenen saldırı sonucunda 1,6 milyon işsizin bilgileri çalındı. Korsanlar ‘’Truva Atı’’ olarak adlandırılan, aralarında tüm üyelerin kişisel verilerine ulaşabilenlerin de bulunduğu 46 bin kullanıcıya bulaşan küçük bir programdan yararlandı. Program elde ettiği kişisel kodları korsanlara yolladı.
Geriye sadece, tüm adayların verilerini (ad, soyad, adres, telefon ve email) almak için doğru kodları kullanmak kalıyor. Sorunu çözmeye çalışan Monster ise, korsanların çaldığı bilgilerin bir rehberde de bulunabilecek bilgiler olduğunu ileri sürüyor. Oysa spamcılara göre bu kadar verinin bir arada çalınması bir hazine değerinde. Daha kötüsü korsanlar bu bilgileri şirket adını altında, gerçekte tehlikeli bu mailleri Monster müşterilerine yollamak için kulllanıyor. Operasyonun amacı, müşterilerin bilgisayarlarına virüs yayarak çok kazanç getiren reklamları çökertmek.
Bu veri kaybı dikkat çekici ancak sınırlı bir durum değil. Privacy Rights Clearinghouse internet sitesinin istatistiklerine göre, 2005 yılının başından beri 160 milyon kişiserl veri çalındı. Sadece 2007 yılının ilk aylarında ABD’de en az 58 milyon bilginin çalındığı belirtiliyor. Buna Monster’dan çalınanlar da eklendiğinde 60 milyon ediyor. Açıklanmayan ve açıklanmasını istemeyen mağdurlar ise bu hesapta yer almıyor. Her ne kadar bir anti-virüs bilgisayarı direk tehlikelerden korusa da kişisel bilgilerin çalınmasını güvenceye alamıyor.