Kimliğimiz dijital dünyada en değerli varlık haline geldi; bu nedenle onu koruma sorumluluğu da büyük bir önem taşıyor. Ancak, yapay zeka tabanlı kimlik doğrulama hizmetleri sunan IDMerit adlı şirketin güvenlik açıkları, milyonlarca kullanıcının kişisel bilgilerini büyük bir risk altına soktu. Üstelik bu açık, sadece birkaç ülkeden değil; Amerika Birleşik Devletleri, Almanya, Fransa ve Brezilya gibi birçok farklı yerden vatandaşların hassas verilerini içeriyordu. Ticari ve finansal hayatın temelinde yer alan bu bilgiler, siber suçluların eline geçerek kötü amaçlar için kullanılabilir hale geldi. Amerika’da yaklaşık 204 milyon kişinin verisi, internet üzerinde korunmasız biçimde duruyordu.
Kurumsal kimlik doğrulama ve KYC işlemleri için kullanılan bu yapay zeka çözümleri, büyük miktarda veri topluyor ve işliyor. Ancak, çoğu zaman yeterince korunmayan bu bilgiler, kişisel kimlikleri tehdit altında bırakıyor. Veritabanlarının açıktan erişilebilir hale gelmesi, milyonlarca bireyin ad, adres, kimlik numarası ve iletişim bilgileri gibi detaylarını sadece birkaç tıkla ulaşılır hale getirdi. Uzmanlar, bu tür geniş çaplı veri sızıntılarının, kimlik hırsızlığı, finansal dolandırıcılık ve hesap ele geçirme gibi ciddi tehditleri beraberinde getirdiğini belirtiyor.
Guvenlik açığının fark edilmesi ve alınan önlemler
Sorgulayıcılar, 11 Kasım 2025 tarihinde, bu şirketin korunmasız sunucularını tespit ederek duruma fark etti. Bu kritik keşfin ardından, acil olarak şirket yetkilileriyle iletişime geçildi ve veritabanı henüz kötü niyetli kişilerce kullanılmadan güvenli hale getirildi. Şu anda, elde edilen verilerin kullanıldığına veya satışa sunulduğuna dair herhangi bir kanıt bulunmamaktadır; ancak, otomatik robotların ve kötü niyetli kişilerin bu açıkları hızla tespit etme ve istismar etme olasılığı yüksek. Bu olay, üçüncü taraf verilerinin ve altyapıların ne kadar kırılgan olabileceğinin altını çiziyor ve dikkatli olunması gerektiğini gösteriyor.
Sınırları aşan ve küresel boyut kazanan veri ihlali
Gerçekleştirilen bu büyük veri saldırısının en çarpıcı yönü ise, global çapta etki yaratması oldu. Toplamda üç milyar kaydın yer aldığı bu veritabanında, özellikle 20 ülkeden vatandaşlara ait kritik bilgiler bulunuyor. Çoğu kaydın, doğrudan kimlik ve kişisel verileri içerdiği tahmin edilirken, geri kalan kısmın ise daha az risk taşıyan sistem günlükleri olabileceği düşünülüyor. En çok zarar gören ülke, yaklaşık 203 milyon kaydıyla Amerika olurken, onu Meksika ve Filipinler takip ediyor. Avrupa’da ise Almanya, Fransa ve İtalya’dan milyonlarca veri sızdırıldı. Bu kadar geniş çaplı bir açık, organize suç çetelerinin ve siber saldırganların ilgisini çekecek kadar büyük ve sistematik bir güvenlik açığının varlığını ortaya koyuyor. Bu durum, güvenlik altyapısını ciddi anlamda sorgulatıyor.
Kusursuz yapılandırılmış verilerin suç ortaklarına sunması, bu saldırıların ne kadar organize ve planlı olduğunu gösteriyor. Bu açık, ciddi zararlara yol açabilecek yeni saldırıların temel kaynağı haline gelebilir. Ayrıca, suç örgütlerinin ve kötü niyetli aktörlerin eline geçen kimlik ve iletişim verileri, çeşitli dolandırıcılık faaliyetleri ve hesap ele geçirme operasyonlarının hızlanmasına imkan tanıyabilir.
Verilerin tehlike boyutu ve riskleri
Geçmişteki sızıntıların aksine, bu olayda sızan veriler yüksek derecede yapılandırılmış ve detaylı. Siber saldırganlar, yapay zeka araçlarını kullanarak bu verileri yeni ve gelişmiş saldırılara dönüştürebilir. Örneğin, elinde bulunan ulusal kimlik numaraları ve iletişim bilgileri, SIM kart taklitleri ve kimlik avı saldırılarını kolaylaştırabilir. Ayrıca, gerçek adresler ve kimlik belgeleri, sahtecilik ve kimlik hırsızlığı faaliyetlerine zemin hazırlayabilir. Bu kadar verinin sızmasıyla, siber suçların ve finansal dolandırıcılıkların boyutunun daha da büyüdüğü görülüyor. Çin veya diğer büyük veri ihlallerinde olduğu gibi, bu tür olaylar artık normal hale geldi ve ciddi önlemler alınması gerekiyor.
Kişisel güvenliğinizi nasıl koruyabilirsiniz?
Bu büyük sızıntının ardından, dijital varlıklarınızı koruma konusunda acil adımlar atmak şart. İlk olarak, tüm finansal hesaplarınızda izinsiz girişlerin önüne geçmek için bankanızla iletişime geçerek kredi raporlarınızı kilitleyin. Ayrıca, SMS tabanlı iki faktörlü doğrulama yerine, güvenli ve güncel dijital kimlik doğrulama uygulamalarına veya donanım tabanlı güvenlik anahtarlarına geçin. Önemli kişisel bilgilerinizi kimseyle paylaşmayın ve şüpheli telefon aramalarına itibar etmeyin. Resmi kurum ve bankaları ararken, iletişim bilgilerinin doğru ve güvenilir kaynaklardan olduğundan emin olun ve doğrudan resmi kanalları kullanın. Bu sayede, kimlik bilgilerinizi ve finansal varlıklarınızı koruma altına alabilirsiniz.
