Gelmiş Geçmiş En Büyük Siber Güvenlik Veri Sızıntıları / Bölüm II

11. AT&T Veri İhlali Zinciri

Bulut güvenliği ve üçüncü taraf risklerinin birleşimi, telekomünikasyon devine pahalıya mal oldu.

2024 yılında AT&T, Snowflake ortamındaki bir ihlal ve eski sızıntıların birleşmesiyle 110 milyon kaydı ifşa etti. Çağrı meta verileri ve konum bilgilerinin sızması, kullanıcıların davranışsal takibini mümkün kıldı. Şirket, tedarikçi güvenliğindeki bu kritik zafiyet ve veri yönetimi hatası nedeniyle 177 milyon dolar tazminat ödemek zorunda kaldı.

12. TJX Perakende Güvenlik Krizi

Perakende sektöründe eski şifreleme teknolojilerinin kullanımı, modern güvenlik standartlarının doğuşuna neden oldu.

2007'de TJX, güvensiz WEP şifrelemesi nedeniyle mağaza Wi-Fi ağından sızan 94 milyon kart bilgisini kaybetti. Bu olay, perakende güvenliğinde bir dönüm noktası oldu ve kredi kartı verilerinin korunması için PCI DSS (Ödeme Kartı Sektörü Veri Güvenliği Standardı) uyumluluğunun zorunlu hale gelmesini hızlandırdı.

13. Anthem Sağlık Verisi Sızıntısı

Tek bir yönetici hesabının ele geçirilmesi, sağlık sektörünün en büyük veri ihlalini tetikledi.

2015'te sigorta devi Anthem, 80 milyon müşterisinin kimlik ve sosyal güvenlik bilgilerini siber suçlulara kaptırdı. Saldırganlar, ele geçirdikleri tek bir yetkili hesaptan tüm veri deposuna erişerek sağlık verilerinin karaborsadaki değerini kanıtladı. İhlal, güvenlik ihmalleri nedeniyle 16 milyon dolarlık rekor HIPAA cezasıyla sonuçlandı.

14. Sony PSN Ağ Kesintisi

Oyun dünyasını durduran saldırı, şifre saklama yöntemlerinde devrim yarattı.

2011'de PlayStation Network, 77 milyon kullanıcının verilerinin çalınmasıyla 23 gün boyunca hizmet dışı kaldı. Sony'nin şifreleri kriptolamadan (plain-text) sakladığı ortaya çıkınca, sektörde "tuzlama" (salting) ve "hashing" yöntemlerinin önemi acı bir tecrübeyle anlaşıldı. Bu ihmalin şirkete toplam maliyeti 171 milyon doları aştı.

15. JPMorgan Finansal Siber Saldırı

Finans devine yapılan saldırı, siber güvenlik bütçelerinin katlanarak artmasına yol açtı.

2014'te JPMorgan Chase, bir çalışanının dijital kimliğinin çalınması sonucu 76 milyon hane ve 7 milyon işletme hesabını riske attı. Doğrudan para çalınmasa da, iletişim verilerinin ifşası ve saldırının büyüklüğü, bankayı yıllık 250 milyon dolarlık devasa bir siber güvenlik yatırımı yapmaya zorladı.

16. Home Depot POS Yazılımı

Tedarikçi güvenliğindeki zafiyet, ödeme terminallerine yüklenen kötü amaçlı yazılımla sonuçlandı.

2014'te Home Depot, üçüncü taraf bir tedarikçi üzerinden sızan hackerların 56 milyon kredi kartı bilgisini çalmasına engel olamadı. POS (satış noktası) sistemlerine yerleştirilen zararlı yazılım, beş ay boyunca tespit edilemeden veri topladı. Bu tedarik zinciri saldırısı, şirkete toplamda 180 milyon dolara mal oldu.

17. MySpace Eski Veri İfşası

Eski nesil şifreleme algoritmaları, yüz milyonlarca atıl hesabın güvenliğini tehlikeye attı.

2013 öncesi verileri hedef alan saldırıda, MySpace'in "tuzsuz" SHA-1 algoritması kullanması 360 milyon şifrenin kırılmasını kolaylaştırdı. Şirket şifreleri iptal etse de bu olay, eski ve kullanılmayan hesapların siber suçlular için hala değerli bir maden olduğunu ve eski algoritmaların riskini gösterdi.

18. FriendFinder Hassas Veri Sızıntısı

Hassas içerikli ağlara yapılan saldırı, bürokratik ve askeri e-postaları ifşa etti.

2016'da FriendFinder Networks, LFI (Yerel Dosya Dahil Etme) güvenlik açığı ve zayıf şifreleme nedeniyle 412 milyon hesabı sızdırdı. Veritabanında devlet ve askeri uzantılı e-postaların bulunması sızıntının ciddiyetini artırdı. Olay, "hassas olmayan" görünen sitelerin bile şantaj ve ulusal güvenlik riski oluşturabileceğini kanıtladı.

19. Marriott Starwood Entegrasyon Hatası

Şirket birleşmeleri sırasındaki denetim eksikliği, yıllarca süren bir sızıntıya kapı araladı.

2018'de Marriott, satın aldığı Starwood otellerinin eski sistemindeki açığı fark etmeyince 500 milyon misafirin verisi çalındı. Pasaport numaralarını da içeren bu sızıntının 2014'ten beri sürdüğü anlaşıldı. Olay, şirket birleşme süreçlerinde siber risk analizinin (Due Diligence) ne kadar kritik olduğunu vurguladı.

20. Adobe Kaynak Kod Hırsızlığı

Bulut dönüşümü sırasındaki güvenlik açıkları, kaynak kodlarının çalınmasına neden oldu.

2013'te Adobe, 38 milyon kredi kartı bilgisiyle birlikte Acrobat gibi ürünlerin kaynak kodlarını da çaldırdı. Tüm kullanıcılar için aynı şifreleme anahtarının kullanılması gibi temel hatalar, buluta geçiş sürecindeki mimari zayıflıkları ve anahtar yönetiminin (Key Management) hayati önemini ortaya koydu.