ABD hükümetine bağlı Personel Yönetim İdaresi (Office of Personnel Management/OPM) Çarşamba günü kayıt sistemlerine giren hackerların 5.6 milyon çalışanın parmak izlerinin çalındığını duyurdu. Bu rakam resmi kaynaklarda belirtilenin yaklaşık 5.5 katı.
Bu yılın başlarında ortaya çıkan siber saldırı sonucu 21.5 milyon kişinin sosyal güvenlik numaraları ve önemli bilgileri ele geçirilmişti.
OPM bu yeni veri hırsızlığını Savunma Bakanlığı’nın ve istihbarat kurumlarının yaptığı soruşturma sonunda öğrendi. OPM basın sözcüsü Samuel Schumach Savunma Bakanlığı’nın OPM’in veritabanlarının ve sistemlerinin güvenliğini artırmak için onlarla işbirliği yaptığını söylüyor.
OPM ABD’deki işçilere ve çocuklarına ücretsiz olarak kimlik hırsızlığı ve fraud tespiti hizmeti sunuyor. Ancak bu hırsızlıktan mağdur olanların çoğu kayıtlarının çalınıp çalınmadığını ve sorun giderme hizmetlerine nasıl kayıt olacağını şu an sürmekte olan bildirim işlemleri Kasım ayında tamamlanana kadar öğrenemeyecek.
Federal yetkililer parmak izi verilerinin siber hırsızların pek işine yaramayacağını söylüyor. Schumach E-Commerce Times’a verdiği bir röportajda “Şu ana kadar yetkililerden öğrendiğimiz kadarıyla bu verilerin kötüye kullanımı pek mümkün değil. Ancak aynı yetkililer teknolojinin gelişmesiyle birlikte bu ihtimalin artabileceğini de söylüyor,” dedi.
Bilişim güvenliği uzmanları çalınan parmak izlerinin profillere erişim ve kimlik hırsızlığı için kullanılabileceğini, hackerların bu çalıntı bilgileri kullanarak farklı kullanıcı kimlikleri oluşturabileceklerini, kullanıcıların coğrafi verilerine ve hesap bilgilerine ulaşabileceklerini söylüyorlar. NuData Security müşteri hizmetleri direktörü Ryan Wilk özellikle mobil bankacılık ve ödeme işlemlerinde dokunmatik/parmak izi tabanlı kimlik doğrulamasının giderek artmasıyla bu çalıntı parmak izlerinin, biyometriğin kullanıldığı tüm alanlarda mağdurları tehlikeye attığını belirtiyor.
Bunun yanı sıra, hackerlar her ne kadar bu çalıntı parmak izleriyle çok fazla şey yapamayacak olsa da yabancı hükümetlerin bu parmak izleriyle gizli alanlara ve bilgilere erişerek ciddi zararlar verebileceği, hatta deri benzeri bir malzemeye aktarılarak casusların çok gizli bilgileri ele geçirebileceği ifade ediliyor. Benzer şekilde akıllı telefon, tablet ve dizüstü bilgisayarlara biyometrik erişim için de parmak izi verileri kullanılabiliyor. Bu verilerin yabancı istihbarat servisleri tarafından kullanılabileceğinden endişe ediliyor.
Kimlik hırsızlığı koruma hizmetleri OPM veri hırsızlığı mağdurlarına faydalı olabilecek olsa da, bu hizmetin ne seviyede bir fayda sunabileceğini kestirmek henüz mümkün değil. Hükümetin bu hizmeti görece kısa bir süre vereceği, kimlik bilgilerininse bu sürenin sonundan itibaren kullanılmaya başlanabileceği öne sürülüyor. Bu hizmetin yetersiz kaldığı noktada kullanıcı davranışı analizleriyle ekstra bir güvenlik katmanı oluşturulmasının önemli olduğu vurgulanıyor.