Geçen hafta e-posta ve Twitter yolu ile yaptığı açıklamada Yemeksepeti kullanıcı bilgilerinin çalındığını bildirdi. Hemen ardından Kişisel Verileri Koruma Kurulunca (KVKK), Yemeksepeti’ne yapılan ve 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle inceleme başlattı.
Veri hırsızları nasıl çalışıyor? Çalınan bilgiler kullanıcılar için ne anlama geliyor?
Verileri girebildikleri sitelerden çalan hırsızlar bu bilgileri satışa çıkarıyor. “Yemek siparişlerimi görseler, ismimi bilseler ne olacak” diye küçümsemeyin. Sosyal mühendislik ile bir siteden çalınan bilgileriniz diğer bir sitede kullanılabilir. Bilgilerinizin bilinmesi, sizin adınıza bilmediğiniz kayıtlar oluşturulabilir, hesaplar açılabilir. Bilgilerinizin çalınması banka veya kripto hesaplarınızda maddi zararlar, kişisel dosyalarınıza erişimde ise manevi zararlar yaratabilir.
Kurumlar için ne anlama geliyor?
Pandemi ile birlikte tüm dünyada uzaktan çalışma oranı görülmemiş bir hızda arttı. Bunu fırsata çeviren hackerlar ise her zamankinden daha sıkı çalışıyor. Kurumlar hem kurumsal sistemlerin güvenliği hem de çalışanlarının, iş ortaklarının ve paydaşlarının güvenliği için birçok önlem almak durumdalar.
Uluslararası güvenlik standardı sunan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ve buna destekleyici olarak kullanılan ISO/IEC 27017 Bulut Güvenliği standardı ile ISO/IEC 27018 Bulutta Kişisel Verilerin Korunması standardı, hizmet olarak yazılım yapan (SaaS) kurumlar için olmazsa olmaz standartlardır. Kurumlar, ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardını ait belgelendirmeyi elde ettikten sonra çok kolay değişikliklerle diğer standartlarda elde edebilirler.
