LA County 211 Qaynar Xətti 3,5 Milyon İnsanın Məlumatını Sızdırdı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

LA County Qaynar Xətti Milyonların Sirrini Açıqladı

Los-Anceles Dairəsinin 211 yardım xətti, ən həssas anlarında dövlətə sığınan 3,5 milyon insanın şəxsi məlumatlarını, sui-istifadə hesabatlarını və böhran qeydlərini sızdırdı. Bu, sadə bir məlumat sızıntısından daha artığıdır.

Los-Anceles şəhər silueti üzərində bir kilid və xəbərdarlıq işarəsi olan konseptual şəkil.

Nə Baş Verdi

Los-Ancelesdə ən çarəsiz anınızda zəng edəcəyiniz bir nömrə var: 211. Evsiz qaldığınızda, zorakılıqla üzləşdiyinizdə və ya psixi sağlamlığınızla bağlı dəstəyə ehtiyac duyduğunuzda sizə yol göstərən o ictimai xidmət. İnsanların ən məhrəm sirlərini, ən dərin qorxularını bölüşdüyü bir etibar qapısı. Məhz o qapı, kiber-təhlükəsizlik firması UpGuard-ın kəşfi ilə taybatay açıldı və milyonlarla insanın ən qaranlıq anları internetə səpələndi. Tam 3,5 milyon qeyd. Deməsi asandır.

Hadisə, sadə bir şifrə oğurluğu və ya mürəkkəb bir haker əməliyyatı deyil. Çox daha adi və bu səbəbdən bəlkə də daha bağışlanılmaz bir səhvdir. LA County 211-in istifadə etdiyi bulud saxlama anbarı, yəni məlumatların saxlandığı rəqəmsal anbar, sanki kilidsiz və qapısı açıq buraxılmışdır. Hər kəsin girib baxa biləcəyi bir vəziyyətdə. UpGuard tədqiqatçıları bu rəqəmsal arxivə çatdıqda, qarşılaşdıqları mənzərə bir texnologiya qalmaqalından çox, bir insanlıq faciəsi idi. Milyonlarla yardım fəryadı, artıq internetin qaranlıq dəhlizlərində əks-səda vermə riski ilə üz-üzədir.

Bu sızıntı, adi bir e-poçt siyahısının oğurlanmasına bənzəmir. Bu, cəmiyyətin ən müdafiəsiz təbəqəsinin, dövlətə güvəndiyi anda xəyanətə uğraması deməkdir. Yardım axtaran bir sui-istifadə qurbanı, sığınacaq bir yer axtaran bir evsiz, intihar astanasında olan bir gənc... Hamısının hekayəsi, şəxsiyyət məlumatları ilə birlikdə ortalığa töküldü. Dövlətin qoruması lazım olanlar, yenə dövlətin səhlənkarlığı üzündən ən böyük təhlükəyə atılmış oldu. İndi verilməsi lazım olan sual budur: Bu qədər həssas məlumatlar necə bu qədər diqqətsizcə qoruna bilər?

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Sızdırılan məlumatların məzmunu, hadisənin ciddiliyini aydın şəkildə ortaya qoyur. Bu, sadəcə bir ad və telefon nömrəsi siyahısı deyil. Bu, insanların həyatlarının ən çətin anlarının ani bir fotoşəklidir. Ələ keçirilən və qorunmasız buraxılan məlumatlar arasında nələr var? Siyahı uzundur və hər bir maddə bir əvvəlkindən daha qorxuducudur.

  • Şəxsi Kimlik Məlumatları: Adlar, soyadlar, telefon nömrələri, ev ünvanları və e-poçt ünvanları. Bu məlumatlar tək başına şəxsiyyət oğurluğu üçün kifayət qədər bir xəzinədir.
  • Demoqrafik Məlumatlar: Yaş, cinsiyyət, irq və etnik mənsubiyyət kimi şəxsi detallar.
  • Zəng Qeydləri: Sızıntının ən can alıcı hissəsi burasıdır. Operatorların zəng edənlərlə etdiyi danışıqların ətraflı stenoqramları. Bu qeydlər, insanların niyə 211-ə zəng etdiyini bütün çılpaqlığı ilə izah edir. Məzmunda məişət zorakılığı hesabatları, cinsi istismar iddiaları, maddə asılılığı etirafları, psixi sağlamlıq böhranları, intihar düşüncələri və uşaq laqeydliyi şübhələri kimi son dərəcə həssas mövzular yer alır.
  • Məkan Məlumatları: Zənglərin edildiyi yerlərin coğrafi məlumatları, yəni insanların tam olaraq harada olduğu məlumatı.
  • Sağlamlıq Məlumatları: HİV statusu, əlillik hesabatları və digər tibbi problemlər kimi şəxsi sağlamlıq məlumatları.

Bir anlıq düşünün. Zorakılıq göstərən həyat yoldaşından qaçıb yeni bir ünvana sığınan bir qadının, o yeni ünvanının artıq internetdə əlçatan olduğunu. Və ya psixi sağlamlıq problemləri ilə mübarizə aparan bir gəncin, ən özəl düşüncələrinin başqaları tərəfindən oxuna bildiyini. Bu məlumatlar, sadəcə rəqəmsal kod parçaları deyil. Hər bir sətir, gerçək bir insanın, gerçək bir acısını təmsil edir. Bu məlumatların yanlış əllərə keçməsi halında şantaj, fiziki təqib, təcavüz və fırıldaqçılıq kimi saysız-hesabsız cinayətin qapısı açılmış olar.

Hücum Necə Həyata Keçirildi

Bu nəhəng məlumat sızıntısının arxasında, filmlərdəki kimi qaranlıq otaqlarda işləyən dahi hakerlər yoxdur. Əksinə, son dərəcə sadə və tez-tez rast gəlinən bir təhlükəsizlik səhvi var. UpGuard-ın hesabatına görə, LA County 211, məlumatlarını saxlamaq üçün Amazon Web Services (AWS) S3 adlı bir bulud xidmətindən istifadə edirdi. Bu S3 "qabları" (buckets), yəni rəqəmsal saxlama qovluqları, düzgün konfiqurasiya edilməzsə hər kəsə açıq hala gələ bilir.

Və tam olaraq bu baş verdi. Milyonlarla böhran hesabatının, şəxsi qeydin və şəxsiyyət məlumatının olduğu bu rəqəmsal seyf, sanki kilidi üstündə unudulmuşdur. Naməlum şəxslər tərəfindən deyil, məhz sistemi idarə edənlər tərəfindən yanlış konfiqurasiya edilmiş və internetə açıq buraxılmışdır. Hər hansı bir şifrəyə, xüsusi bir proqram təminatına və ya hakerlik biliyinə ehtiyac olmadan, doğru ünvanı bilən hər kəsin bu məlumatlara daxil olması mümkün idi. Bu, həssas sənədlərlə dolu bir qovluğu götürüb şəhərin ən işlək meydanına buraxmaqdan fərqsizdir.

Bu cür konfiqurasiya səhvləri, kiber-təhlükəsizlik dünyasında təəssüf ki, çox yaygındır. Ancaq qurbanların kim olduğu düşünüldüyündə, bu sadə səhv bağışlanılmaz bir səhlənkarlığa çevrilir. Qorunmağa ən çox ehtiyacı olan insanların məlumatlarını saxlayan bir sistemin, ən əsas təhlükəsizlik yoxlamalarından belə məhrum olması, ictimai xidmətlərdəki kiber-təhlükəsizlik anlayışının nə qədər zəif olduğunu göstərir. Bu bir hücumdan çox, öz-özünə açılmış bir yaradır.

Kimlər Təsirləndi

Bu sızıntıdan kimlər təsirləndi? Los-Anceles Dairəsi sərhədləri daxilində yaşayan və son bir neçə il ərzində hər hansı bir səbəblə 211 yardım xəttinə zəng edən hər kəs potensial bir qurbandır. Əgər siz də bu şəxslərdən birisinizsə, bu xəbər sizi birbaşa maraqlandırır.

Təsirlənənlər sadəcə bir statistika deyil. Onlar:

  • Zorakılıq dolu bir münasibətdən qaçmağa çalışan və yeni bir həyat qurmaq üçün yardım istəyən qadınlar, kişilər və uşaqlar.
  • Kirayə borcunu ödəyə bilmədiyi üçün evdən çıxarılma riski ilə üz-üzə olan və sığınacaq axtaran ailələr.
  • Depressiya, həyəcan və ya intihar düşüncələri ilə boğuşan və bir ümid işığı axtaran gənclər və yetkinlər.
  • Maddə asılılığı ilə mübarizə aparan və müalicə üçün ilk addımı atmağa çalışan fərdlər.
  • Qonşusunun uşağının laqeyd qaldığından şübhələnib məsuliyyət götürərək məlumat verən həssas vətəndaşlar.

Bu insanlar, həyatlarının ən müdafiəsiz anında dövlətə güvəndilər. İndi isə bu etibarları boşa çıxmaqla qalmadı, eyni zamanda həyatları daha böyük bir təhlükəyə atıldı. Bir sui-istifadə qurbanının yeni ünvanı, onu istismar edən şəxsin əlinə keçə bilər. Psixi sağlamlıq problemləri yaşayan biri, bu məlumatların işəgötürəninə və ya sosial çevrəsinə sızdırılması ilə damğalana bilər. Şəxsiyyət oğruları üçün isə bu, sanki bir qızıl mədənidir. Bir sözlə, yardım axtaran hər kəs, indi daha böyük bir yardıma möhtacdır.

Nə Edə Bilərsiniz

Əgər LA County 211-ə zəng etdiyinizi düşünürsünüzsə, standart "şifrənizi dəyişdirin" tövsiyələri burada işə yaramaz. Vəziyyət daha ciddidir və atılacaq addımlar da buna uyğun olmalıdır.

1. Fiziki Təhlükəsizliyinizi Prioritetləşdirin: Bu sızıntının ən böyük riski rəqəmsal deyil, fizikidir. Əgər bir sui-istifadə və ya təqib vəziyyətindən qaçmaq üçün yardım istəmisinizsə və ünvanınız kimi məlumatları paylaşmısınızsa, bu məlumatların ifşa olduğunu fərz edin. Vaxt itirmədən yerli bir sığınacaq və ya məişət zorakılığı ilə mübarizə dərnəyi ilə əlaqə saxlayın. Onlar sizə xüsusi bir təhlükəsizlik planı yaratmağınıza kömək edə bilərlər.

2. Oyanıq Olun və Şübhəli Əlaqələri Bildirin: Fırıldaqçılar, bu sızıntıdakı məlumatları sizi hədəf almaq üçün istifadə edə bilərlər. Sizə zəng edib "211-dən zəng edirik, məlumatlarınız sızdı, təsdiqləmək üçün..." kimi bəhanələrlə daha çox məlumat almağa çalışa bilərlər. Sizə şəxsi məlumatlar verərək etibarınızı qazanmağa çalışacaqlar. Bu cür zənglərə, e-poçtlara və ya mesajlara əsla etibar etməyin. Rəsmi qurumlar sizdən heç vaxt telefonda həssas məlumatlarınızı təsdiqləməyinizi istəməz.

3. Kredit Hesabatlarınızı Dondurun: Adınız, ünvanınız və digər şəxsi məlumatlarınız şəxsiyyət oğurluğu üçün istifadə edilə bilər. Üç böyük kredit bürosu ilə (Equifax, Experian, TransUnion) əlaqə saxlayaraq kredit hesabatlarınızı dondurun. Bu, sizin icazəniz olmadan adınıza yeni kredit kartı və ya kredit müraciəti edilməsinin qarşısını alır. Bu, standart bir tədbir kimi görünsə də, bu sızıntının potensialı nəzərə alındıqda həyat qurtarıcı ola bilər.

4. Hesab Sorun: LA County səlahiyyətlilərinə və yerli nümayəndələrinizə müraciət edin. Bu səhlənkarlığın necə baş verdiyini, məlumatlarınızı qorumaq üçün hansı addımları atdıqlarını və zərərçəkənlərə hansı dəstəyi təklif edəcəklərini soruşun. İctimai təzyiq, gələcəkdə bu cür fəlakətlərin qarşısını almağın ən təsirli yollarından biridir.

Şirkət Nə Deyir

Hadisənin UpGuard tərəfindən ictimaiyyətə açıqlanmasından sonra LA County 211 səlahiyyətlilərindən gözlənilən o klassik açıqlama gəldi. Verilən açıqlamada, vəziyyətdən xəbərdar olduqları və kiber-təhlükəsizlik firmasının xəbərdarlığı üzərinə dərhal hərəkətə keçildiyi bildirildi. Müvafiq Amazon S3 qabının təhlükəsiz hala gətirildiyi və artıq kənardan girişə qapalı olduğu ifadə edildi.

Səlahiyyətlilər, "İcmamızın məlumatlarının təhlükəsizliyi və məxfiliyi bizim üçün ən yüksək prioritetdir. Hadisənin tam miqyasını və təsirlərini anlamaq üçün müstəqil kiber-təhlükəsizlik mütəxəssisləri ilə birlikdə hərtərəfli bir istintaq başlatdıq. İstintaq tamamlandıqda, qanunların tələb etdiyi şəkildə təsirlənən fərdlərlə birbaşa əlaqə saxlayacağıq" şəklində bir bəyanat verdi. Ancaq bu açıqlama, məlumatları artıq ifşa olmuş milyonlarla qurbanın narahatlığını aradan qaldırmağa kifayət etmir. Etibar bir dəfə qırıldı və yenidən qurulması çox uzun zaman alacaq.

Mənbə

https://www.upguard.com/breaches/la-county-211-hotline

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Verizon 2026 Hesabatı Kiber Müharibənin Yeni Qaydalarını Yazır Növbəti Yazı → Richmond Səhiyyə Qalmaqalı 266 Min Nəfərin Məlumatları Oğurlandı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.