Maine eyaleti, kamuya açık veri ihlali bildirimleri veritabanını, iki sahte raporun yayınlanmasının ardından çevrimdışına aldı. Maine Başsavcılığı, 12 Haziran'da yaptığı açıklamada, veritabanının, bu tür kötüye kullanımları gelecekte daha az olası kılmak için prosedürleri incelenirken kullanılamayacağını duyurdu. Açıklamada, 'VRChat ile yapılan görüşmeler sonucunda, bildirilen veri ihlallerinin, her iki şirketle de ilgisi olmayan bilinmeyen bir kişi tarafından gönderilen aldatmacalar olduğu anlaşıldı. Bu sahte raporlar veritabanından kaldırıldı. VRChat veya Discord'tan son zamanlarda yapılan herhangi bir gerçek veri ihlali bildirimi hakkında bilgimiz yok' ifadelerine yer verildi.
Sahte raporlardan biri, video oyun geliştiricisi VRChat'i, uydurma bir çalışan adı kullanarak taklit ediyordu. Rapor, şirketin 2,4 milyon kişiyi etkileyen ciddi bir olay yaşadığını iddia ediyordu. Infosecurity tarafından görülen sahte mektup, '10-12 Mayıs 2026 tarihleri arasında yetkisiz bir üçüncü tarafın belirli kullanıcı hesap bilgilerine eriştiğini' iddia ederek oldukça inandırıcı görünüyordu. Mektupta, kullanıcı adı, e-posta adresi ve abonelik geçmişi gibi çalınan bilgiler madde işaretleriyle listeleniyor ve şirketin olayı gidermek için yaptıkları ile mağdurlar için sonraki adımlar yer alıyordu.
İkinci sahte Discord bildirimi ise sosyal ve mesajlaşma platformu sağlayıcısının 10 milyon kullanıcıyı etkileyen bir olayla karşı karşıya kaldığını iddia ediyordu. Faillerin bu sahte bildirimleri yapmaktaki amacı, sadece yaramazlık yapmak dışında net değil. Maine Başsavcılığı, 'Bu tür kötüye kullanımları gelecekte daha az olası kılmak ve aynı zamanda bu tür bilgilerin kamuya açık kalmasını sağlamak için prosedürlerimizi gözden geçiriyoruz. Kamuya açık veritabanı o zamana kadar çevrimdışı kalacak. Bu arada, veri ihlali raporu göndermesi gereken bir kuruluşsanız, çevrimiçi raporlama hizmetimiz aracılığıyla göndermeye devam edebilirsiniz' dedi.
Geçmiş ihlal bildirimlerine erişmek isteyenler, doğrudan ofisin tüketici koruma bölümüyle e-posta yoluyla iletişime geçmeye çağrılıyor. Bu olay, veri ihlali bildirim sistemlerinin güvenilirliğini ve doğrulama süreçlerini sorgulatıyor. Kamuya açık veritabanlarının, kötü niyetli aktörler tarafından manipüle edilmeye açık olduğu bir kez daha görüldü.
Teknik Analiz
ABD'de geçen yıl rekor sayıda, 3332 veri ihlali kamuya bildirildi. Bu, yıllık %5'lik bir artış anlamına geliyor. Kar amacı gütmeyen Identity Theft Resource Center (ITRC) tarafından derlenen verilere göre, yaklaşık 279 milyon kişi bu ihlallerden etkilendi. Bu istatistikler, siber güvenlik önlemlerinin ve ihlal bildirim süreçlerinin ne kadar kritik olduğunu gösteriyor.
Sonuç ve Değerlendirme
Maine'in bu hamlesi, diğer eyaletler ve ülkeler için de bir uyarı niteliği taşıyor. Veri ihlali bildirim sistemlerinin doğrulama mekanizmalarının güçlendirilmesi, sahte bildirimlerin önlenmesi için hayati önem taşıyor. Ayrıca, kamuya açık veritabanlarının kötüye kullanımını engellemek için ek güvenlik katmanları eklenmesi gerekebilir.
Kaynak: infosecurity-magazine.com