Akıllı telefon sahiplerinin en yaygın kullandığı ulaşım yöntemlerinden biri hâline gelen araç paylaşım servisi Uber’de 2016 yılında yaşanan büyük ölçekli veri ihlâli, siber suçluların, 57 milyonun üzerinde kullanıcının hassas bilgilerini ele geçirmesiyle sonuçlandı. Detayları henüz netlik kazanmayan 2016 tarihli saldırıda, online geliştirici platformu Github’un özel bir bölümüne erişim sağlayan iki siber suçlunun, buradan Uber’in Amazon Web Services erişim bilgilerini temin ettiği Bloomberg haberinde yer aldı. Sanal korsanlar bu giriş bilgilerini kullanarak Uber kullanıcılarına ait 57 milyon isim, e-posta adresi ve mobil telefon numarasını ele geçirdi. Saldırıyı bugüne kadar kamuoyundan gizleyen ve hacker’lara bilgilerin ifşasını önlemek için ödeme yapan Uber, daha sonra yaptığı açıklamada, sızıntıda 600 bin araç sürücüsünün isim ve ehliyet detaylarının da yer aldığını doğruladı.
McAfee Tüketici Güvenliği Baş Uzmanı Gary Davis, Uber kullanıcılarının vakit kaybetmeden atması gereken dört adımı sıraladı:
- Parolanızı değiştirin. Milyonlarca e-postanın çalınması birçok şekilde yorumlanabilir. Siber suçlular çalınan e-postaları kullanarak, Uber’e giriş bilgilerinizi deneme yanılma yöntemiyle bulabilir ya da aynı yöntemle diğer online hesaplarınıza erişim sağlayabilir. Bu nedenle, Uber servisine giriş için kullandığınız e-postanın bağlı olduğu tüm dijital varlıklarınızda parolanızı değiştirin.
- Tetikte olun. Siber suçluların çalıntı e-postaları sıklıkla kullandığı yöntemlerden bir diğeri de e-posta yoluyla kimlik hırsızlığı listelerine eklemektir. Posta kutunuzda emin olmadığınız bir hesaptan gönderilmiş iletiler bulursanız, içindeki hiçbir bağlantıya tıklamayın. Hatta o mesajı açmadan silin.
- Kredi kartı harcamalarınızı kontrol edin. Siber suçlular çaldıkları veriyi kullanıp Uber hesaplarına eriştiyse, bir ihtimalle finansal verilerinizi de ele geçirmiş olabilirler. Bu nedenle tedbir almanızda fayda var. Uber’e bağlı kredi kartınızın ekstre dökümünü alın ve detaylıca inceleyin. Şüpheli ya da emin olmadığınız bir işlem varsa derhal bankanızla iletişime geçin.
- Mobil cihazınızın güvenliğini sağlayın. Bu saldırının Uber mobil uygulamasını etkileyip etkilemeyeceği şimdilik belirsiz. Bu nedenle mobil cihazınızdaki tüm verinin güvenle tutulduğundan emin olun.
Yorumlar