Şahsî bilgilerin çalınması işte bu kadar kolay!

Duke Üniversitesi’ndeki araştırmacılar pazartesi günü, kimliği bilinmeyen yahut potansiyel olarak berbat niyetli aktörlerin ordu mensuplarının şahsî datalarını satın almasını önlemek için bilgi komitecilerinin ne üzere tedbirler aldığını izleyen bir çalışma yayınladı.

Aynı baş araştırmacı tarafından 2021 yılında yapılan bir Duke araştırması, data komitecilerinin ABD askeri personeli hakkındaki bilgilere erişimlerinin olduğunu ve bunları satmaktan ziyadesiyle keyifli olduklarının reklamını yaptığını ortaya çıkardı.

Kişisel dataların çalınması işte bu kadar kolay!

Daha yeni olan bu çalışmada araştırmacılar, kapalı misyona gitmek için silinmiş bilgisayarları, VPN’leri, nakit parayla satın alınan kullanıcı telefonları ve başka kimlik gizleme araçlarını kullandılar. Hangilerinin hizmet üyeleri hakkında mevcut datalara sahip olabileceğini görmek için bilgi komitecilerinin web sitelerini araştırdılar. Daha sonra iki varlık üzere davranarak bu satın alımları gerçekleştirmeye çalıştılar: datamarketresearch.org ve dataanalytics.asia.

Hassas bilgiler sıhhat kayıtlarını ve mali bilgileri içeriyordu. Pozisyon bilgileri de mevcuttu, lakin Duke’taki grup bunu satın almamaya karar verdi lakin bunun mali yahut etik nedenlerden ötürü olup olmadığı belirli değil. Raporda, “Bu datalara erişim, yabancı ve makûs niyetli aktörler tarafından muvazzaf askeri çalışanı, gazileri, onların ailelerini ve tanıdıklarını profil oluşturma, şantaj, bilgilendirme kampanyalarıyla hedefleme ve daha fazlası gayesiyle hedeflemek için kullanılabilir” ihtarında bulunuyor. Kişisel seviyede bu tıpkı vakitte kimlik hırsızlığını yahut sahtekarlığı da içerebiliyor.