LA County 211 Kriz Hattı 3.5 Milyon Kişinin Verisini Sızdırdı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

LA County Kriz Hattı Milyonların Sırrını İfşa Etti

Los Angeles County'nin 211 yardım hattı, en savunmasız anlarında devlete sığınan 3.5 milyon kişinin kişisel bilgilerini, istismar raporlarını ve kriz notlarını sızdırdı. Bu, basit bir veri sızıntısından çok daha fazlası.

Los Angeles şehir silüeti üzerinde bir kilit ve uyarı işareti bulunan konsept görsel.

Ne Oldu

Los Angeles'ta en çaresiz anınızda arayacağınız bir numara var: 211. Evsiz kaldığınızda, şiddet gördüğünüzde ya da akıl sağlığınızla ilgili desteğe ihtiyaç duyduğunuzda size yol gösteren o kamu hizmeti. İnsanların en mahrem sırlarını, en derin korkularını paylaştığı bir güven kapısı. İşte o kapı, siber güvenlik firması UpGuard'ın keşfiyle ardına kadar açıldı ve milyonlarca insanın en karanlık anları internete saçıldı. Tam 3.5 milyon kayıt. Dile kolay.

Olay, basit bir şifre çalınması ya da karmaşık bir hacker operasyonu değil. Çok daha sıradan ve bu yüzden belki de daha affedilmez bir hata. LA County 211'in kullandığı bulut depolama alanı, yani verilerin tutulduğu dijital ambar, adeta kilitsiz ve kapısı açık bırakılmış. Herkesin girip bakabileceği bir halde. UpGuard araştırmacıları, bu dijital arşive ulaştıklarında, karşılaştıkları manzara bir teknoloji skandalından çok, bir insanlık trajedisiydi. Milyonlarca yardım çığlığı, artık internetin karanlık dehlizlerinde yankılanma riskiyle karşı karşıya.

Bu sızıntı, sıradan bir e-posta listesinin çalınmasına benzemiyor. Bu, toplumun en savunmasız kesiminin, devlete güvendiği anda ihanete uğraması demek. Yardım arayan bir istismar kurbanı, sığınacak bir yer arayan bir evsiz, intiharın eşiğindeki bir genç... Hepsinin hikayesi, kimlik bilgileriyle birlikte ortalığa döküldü. Devletin koruması gerekenler, yine devletin ihmali yüzünden en büyük tehlikeye atılmış oldu. Şimdi sorulması gereken soru şu: Bu kadar hassas veriler nasıl bu kadar özensizce korunabilir?

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Ele Geçirilen Veriler

Sızdırılan verilerin içeriği, olayın vahametini net bir şekilde ortaya koyuyor. Bu, sadece bir isim ve telefon numarası listesi değil. Bu, insanların hayatlarının en zor anlarının anlık bir fotoğrafı. Ele geçirilen ve korumasız bırakılan bilgiler arasında neler mi var? Liste uzun ve her bir madde bir öncekinden daha korkutucu.

  • Kişisel Kimlik Bilgileri: Adlar, soyadlar, telefon numaraları, ev adresleri ve e-posta adresleri. Bu bilgiler tek başına kimlik hırsızlığı için yeterli bir hazine.
  • Demografik Bilgiler: Yaş, cinsiyet, ırk ve etnik köken gibi kişisel detaylar.
  • Arama Notları: Sızıntının en can alıcı kısmı burası. Operatörlerin arayanlarla yaptığı görüşmelerin detaylı dökümleri. Bu notlar, insanların neden 211'i aradığını tüm çıplaklığıyla anlatıyor. İçerikte aile içi şiddet raporları, cinsel istismar iddiaları, madde bağımlılığı itirafları, akıl sağlığı krizleri, intihar düşünceleri ve çocuk ihmali şüpheleri gibi son derece hassas konular yer alıyor.
  • Konum Bilgileri: Aramaların yapıldığı yerlerin coğrafi verileri, yani insanların tam olarak nerede olduğu bilgisi.
  • Sağlık Bilgileri: HIV durumu, engellilik raporları ve diğer tıbbi sorunlar gibi kişisel sağlık verileri.

Düşünün bir an. Şiddet uygulayan eşinden kaçıp yeni bir adrese sığınan bir kadının, o yeni adresinin artık internette erişilebilir olduğunu. Veya akıl sağlığı sorunlarıyla mücadele eden bir gencin, en özel düşüncelerinin başkaları tarafından okunabildiğini. Bu veriler, sadece dijital birer kod parçası değil. Her bir satır, gerçek bir insanın, gerçek bir acısını temsil ediyor. Bu verilerin yanlış ellere geçmesi durumunda şantaj, fiziksel takip, taciz ve dolandırıcılık gibi sayısız suçun kapısı aralanmış olur.

Saldırının Nasıl Gerçekleştiği

Bu devasa veri sızıntısının arkasında, filmlerdeki gibi karanlık odalarda çalışan dahi hackerlar yok. Aksine, son derece basit ve sıkça rastlanan bir güvenlik ihmali var. UpGuard'ın raporuna göre, LA County 211, verilerini depolamak için Amazon Web Services (AWS) S3 adı verilen bir bulut hizmeti kullanıyordu. Bu S3 "kovaları" (buckets), yani dijital depolama klasörleri, doğru yapılandırılmazsa herkese açık hale gelebiliyor.

İşte tam olarak bu oldu. Milyonlarca kriz raporunun, kişisel notun ve kimlik bilgisinin bulunduğu bu dijital kasa, adeta kilidi üstünde unutulmuş. Kimliği belirsiz birileri tarafından değil, bizzat sistemi yönetenler tarafından yanlış yapılandırılmış ve internete açık bırakılmış. Herhangi bir şifreye, özel bir yazılıma veya hackerlık bilgisine gerek duymadan, doğru adresi bilen herkesin bu bilgilere erişmesi mümkündü. Bu, hassas dosyalarla dolu bir klasörü alıp şehrin en işlek meydanına bırakmaktan farksız.

Bu tür yapılandırma hataları, siber güvenlik dünyasında maalesef çok yaygın. Ancak kurbanların kim olduğu düşünüldüğünde, bu basit hata affedilemez bir ihmale dönüşüyor. Korunmaya en çok ihtiyacı olan insanların verilerini barındıran bir sistemin, en temel güvenlik kontrollerinden bile yoksun olması, kamu hizmetlerindeki siber güvenlik anlayışının ne kadar zayıf olduğunu gösteriyor. Bu bir saldırıdan çok, kendi kendine açılmış bir yara.

Etkilenenler Kim

Bu sızıntıdan kimler mi etkilendi? Los Angeles County sınırları içinde yaşayan ve son birkaç yıl içinde herhangi bir sebeple 211 yardım hattını arayan herkes potansiyel bir kurban. Eğer siz de bu kişilerden biriyseniz, bu haber sizi doğrudan ilgilendiriyor.

Etkilenenler sadece birer istatistik değil. Onlar:

  • Şiddet dolu bir ilişkiden kaçmaya çalışan ve yeni bir hayat kurmak için yardım isteyen kadınlar, erkekler ve çocuklar.
  • Kira borcunu ödeyemediği için evden atılma riskiyle karşı karşıya olan ve barınak arayan aileler.
  • Depresyon, anksiyete veya intihar düşünceleriyle boğuşan ve bir umut ışığı arayan gençler ve yetişkinler.
  • Madde bağımlılığıyla mücadele eden ve tedavi için ilk adımı atmaya çalışan bireyler.
  • Komşusunun çocuğunun ihmal edildiğinden şüphelenip sorumluluk alarak ihbarda bulunan duyarlı vatandaşlar.

Bu insanlar, hayatlarının en savunmasız anında devlete güvendiler. Şimdi ise bu güvenleri boşa çıkmakla kalmadı, aynı zamanda hayatları daha büyük bir tehlikeye atıldı. Bir istismar kurbanının yeni adresi, onu istismar eden kişinin eline geçebilir. Akıl sağlığı sorunları yaşayan biri, bu bilgilerin işverenine veya sosyal çevresine sızdırılmasıyla damgalanabilir. Kimlik hırsızları için ise bu, adeta bir altın madeni. Kısacası, yardım arayan herkes, şimdi daha büyük bir yardıma muhtaç durumda.

Ne Yapabilirsin

Eğer LA County 211'i aradığınızı düşünüyorsanız, standart "şifrenizi değiştirin" tavsiyeleri burada işe yaramaz. Durum çok daha ciddi ve atılacak adımlar da buna göre olmalı.

1. Fiziksel Güvenliğinizi Önceliklendirin: Bu sızıntının en büyük riski dijital değil, fiziksel. Eğer bir istismar veya takip durumundan kaçmak için yardım istediyseniz ve adresiniz gibi bilgiler paylaştıysanız, bu bilgilerin ifşa olduğunu varsayın. Vakit kaybetmeden yerel bir sığınma evi veya aile içi şiddetle mücadele derneği ile iletişime geçin. Size özel bir güvenlik planı oluşturmanıza yardımcı olabilirler.

2. Tetikte Olun ve Şüpheli İletişimleri Bildirin: Dolandırıcılar, bu sızıntıdaki bilgileri sizi hedef almak için kullanabilir. Sizi arayıp "211'den arıyoruz, bilgileriniz sızdı, doğrulamak için..." gibi bahanelerle daha fazla bilgi almaya çalışabilirler. Size özel bilgiler vererek güveninizi kazanmaya çalışacaklardır. Bu tür aramalara, e-postalara veya mesajlara asla itibar etmeyin. Resmi kurumlar sizden asla telefonda hassas bilgilerinizi doğrulamanızı istemez.

3. Kredi Raporlarınızı Dondurun: Adınız, adresiniz ve diğer kişisel bilgileriniz kimlik hırsızlığı için kullanılabilir. Üç büyük kredi bürosuyla (Equifax, Experian, TransUnion) iletişime geçerek kredi raporlarınızı dondurun. Bu, sizin izniniz olmadan adınıza yeni kredi kartı veya kredi başvurusu yapılmasını engeller. Bu, standart bir önlem gibi görünse de bu sızıntının potansiyeli göz önüne alındığında hayat kurtarıcı olabilir.

4. Hesap Sorun: LA County yetkililerine ve yerel temsilcilerinize ulaşın. Bu ihmalin nasıl yaşandığını, verilerinizi korumak için ne gibi adımlar attıklarını ve mağdurlara ne tür destekler sunacaklarını sorun. Kamuoyu baskısı, gelecekte bu tür felaketlerin yaşanmasını önlemenin en etkili yollarından biridir.

Şirket Ne Diyor

Olayın UpGuard tarafından kamuoyuna duyurulmasının ardından LA County 211 yetkililerinden beklenen o klasik açıklama geldi. Yapılan açıklamada, durumun farkında oldukları ve siber güvenlik firmasının uyarısı üzerine derhal harekete geçildiği belirtildi. İlgili Amazon S3 kovasının güvenli hale getirildiği ve artık dışarıdan erişime kapalı olduğu ifade edildi.

Yetkililer, "Topluluğumuzun verilerinin güvenliği ve mahremiyeti bizim için en üst düzey önceliktir. Olayın tam boyutunu ve etkilerini anlamak üzere bağımsız siber güvenlik uzmanlarıyla birlikte kapsamlı bir soruşturma başlattık. Soruşturma tamamlandığında, yasaların gerektirdiği şekilde etkilenen bireylerle doğrudan iletişime geçeceğiz" şeklinde bir beyanda bulundu. Ancak bu açıklama, verileri çoktan ifşa olmuş milyonlarca mağdurun endişelerini gidermeye yetmiyor. Güven bir kez kırıldı ve yeniden inşa edilmesi çok uzun zaman alacak.

Kaynak

https://www.upguard.com/breaches/la-county-211-hotline

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Verizon 2026 Raporu Siber Savaşın Yeni Kurallarını Yazıyor Sonraki Yazı → Richmond'da Sağlık Skandalı 266 Bin Kişinin Verileri Çalındı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.