Akıllı telefonsahiplerinin en yaygın kullandığı ulaşım yöntemlerinden biri hâline gelen araçpaylaşım servisi Uber'de 2016 yılında yaşanan büyük ölçekli veri ihlâli, sibersuçluların, 57 milyonun üzerinde kullanıcının hassas bilgilerini elegeçirmesiyle sonuçlandı.

Saldırı nasılgerçekleşti?

Detayları henüznetlik kazanmayan 2016 tarihli saldırıda, online geliştirici platformuGithub'un özel bir bölümüne erişim sağlayan iki siber suçlunun, buradan Uber'inAmazon Web Services erişim bilgilerini temin ettiği Bloomberg haberinde yeraldı. Sanal korsanlar bu giriş bilgilerini kullanarak Uber kullanıcılarına ait57 milyon isim, e-posta adresi ve mobil telefon numarasını ele geçirdi.Saldırıyı bugüne kadar kamuoyundan gizleyen ve hacker'lara bilgilerin ifşasınıönlemek için ödeme yapan Uber, daha sonra yaptığı açıklamada, sızıntıda 600 binaraç sürücüsünün isim ve ehliyet detaylarının da yer aldığını doğruladı.

Siber suçlularaödeme yapmanın sıkça başvurulan bir yöntem olmadığını kaydeden McAfee LabsBaşkan Vekili Vincent Weafer, "Kurumlar bu yolu izlediğini dünyayaduyurmak istemeyeceğinden, yüksek ihtimalle tüm vakalar kayıtlara geçmiyor. Amaveriyi kurtarmak için suçlulara ödemenin yapıldığı daha yaygın bir saldırıtaktiği olan fidye yazılımlara baktığımızda; incelediğimiz vakalarda ödemeyapmanın çoğu zaman veriyi olması gerektiği gibi kurtarmaya yetmediğinigörüyoruz. Böyle bir hamleyle işin özünde suçluların dürüstlüğüne güvenmişoluyorsunuz ve bunun geçerliliği tartışmaya hayli açık" dedi.

 

Kişisel verilerinrisk altında olduğunu bilmek herkesin hakkı

Saldırının 2016yılında gerçekleşmesine karşın, Uber'in hasarı en aza indirmek için hacker'laraödeme yaparak çalınan verinin karaborsaya düşmesini önleme çabalarına değinenWeafer, "Şirketlerin bu tür veri ihlallerini hızla açıklamaları gerekiyor.Kişisel verilerinin tehdit altında olduğunu bilmek herkesin hakkı. Bu olay ortayaçıkana kadar bir yıl geçti. Daha önce de veri sızıntılarına dair açıklamalarınçok geç yapılmasına tanık oldu. Kuruluşlar, tüketicileri bu tür ihlallere karşıbilgilendirme konusunda çok daha hızlı davranmak durumundalar," diyekonuştu.

 

Kendisi de birUber kullanıcısı olan McAfee Baş Bilimcisi Raj Samani, "Uber kendimüşterilerine hiç saygı duymamış. Şu an milyonlarca insan, son 12 ayda kişiselverilerinin nerelerde kullanılmış olabileceğinden endişe ediyor ve bununsorumlusu Uber. Sadece sızıntıyı gizlemeye çalışmakla kalmayan Uber, üstüne birde hacker’lara ödeme yaparak siber suçların artışına doğrudan katkı sağlamışoldu ve bu konuda hesap vermesi gerekiyor," dedi.

 

Uberkullanıcıları için 4 maddelik eylem planı

Hızlı büyüyenşirketlerin, her geçen gün genişleyen kullanıcı kitlesine ait hassas veriyikoruma konusunda zorlandığını hatırlatan McAfee Tüketici Güvenliği Baş UzmanıGary Davis, yayımladığı bir makalede Uber kullanıcılarının vakit kaybetmedenatması gereken dört adımı sıraladı:

 

       Parolanızı değiştirin. Milyonlarca e-postanınçalınması birçok şekilde yorumlanabilir. Siber suçlular çalınan e-postalarıkullanarak, Uber’e giriş bilgilerinizi deneme yanılma yöntemiyle bulabilir yada aynı yöntemle diğer online hesaplarınıza erişim sağlayabilir. Bu nedenle,Uber servisine giriş için kullandığınız e-postanın bağlı olduğu tüm dijitalvarlıklarınızda parolanızı değiştirin.

       Tetikte olun. Siber suçluların çalıntıe-postaları sıklıkla kullandığı yöntemlerden bir diğeri de e-posta yoluylakimlik hırsızlığı listelerine eklemektir. Posta kutunuzda emin olmadığınız birhesaptan gönderilmiş iletiler bulursanız, içindeki hiçbir bağlantıyatıklamayın. Hatta o mesajı açmadan silin.

       Kredi kartı harcamalarınızı kontrol edin.Siber suçlular çaldıkları veriyi kullanıp Uber hesaplarına eriştiyse, birihtimalle finansal verilerinizi de ele geçirmiş olabilirler. Bu nedenle tedbiralmanızda fayda var. Uber’e bağlı kredi kartınızın ekstre dökümünü alın vedetaylıca inceleyin. Şüpheli ya da emin olmadığınız bir işlem varsa derhalbankanızla iletişime geçin.

       Mobil cihazınızın güvenliğini sağlayın. Busaldırının Uber mobil uygulamasını etkileyip etkilemeyeceği şimdilik belirsiz.Bu nedenle mobil cihazınızdaki tüm verinin güvenle tutulduğundan emin olun.Bunun için McAfee Mobile Security gibi bir çözümden faydalanabilirsiniz.