Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, Linkedln’in yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladığını belirterek, “Hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır.” ifadelerini kullandı.
Bilişim Hukuku Derneği açıklamasında görüşlerine yer verilen Ergün, son dönemlerde artan veri hırsızlığına bir yenisin daha eklendiğini aktararak, “Geçtiğimiz hafta yaşanan Facebook’taki 533 milyon kullanıcının bilgilerinin bir forum sitesinde yayınlanmasından sonra bu sefer de Linkedln kullanıcılarının kişisel bilgileri ele geçirildi. Şirket, perşembe günü yaptığı açıklamada, yaklaşık 500 milyon kullanıcıdan ele geçirilen bilgilerin satışa çıkarıldığını doğruladı.” bilgisini paylaştı.
Linkedln kullanıcı sayısının 675 milyon olduğu düşünüldüğünde her 4 kişiden 3’ünün verisinin hackerların elinde olduğunu vurgulayan Ergün, şunları kaydetti:
“Hackerlar gerçekleştirdikleri hırsızlık eylemini kanıtlamak için 2 milyon kullanıcının bilgilerini ücretli olarak paylaşıma açtı. Şirket ise çalınan verilerin yalnızca kullanıcıların profillerinde halka açık olarak listelenmiş kişilerin bilgileri olduğunu, hiçbir özel üye hesabı olmadığını iddia etti. Fakat hackerlerın elinde hangi kullanıcı bilgilerinin olduğu tam olarak doğrulanabilmiş değil. Verileri çalan hackerlerin her bir kullanıcı verisi için 4 rakamlı bir ödeme talep ettikleri de gelen bilgiler arasında.
Dijital ortamda özellikle sosyal medya uygulamalarında yüzde 100 güvenlik maalesef hiçbir şekilde mümkün değildir. Kullanıcılar verilerinin güvenliğini kullandıkları uygulamaya bırakmadan kendileri de almalıdır. Özellikle mahrem bilgilerini hiçbir şekilde bu uygulamalar ile paylaşmamalı, kredi kartı bilgileri, kimlik bilgileri gibi kişisel bilgileri paylaşmaktan uzak durmalıdır. Ayrıca başkaları tarafından hesabının ele geçirildiğini anlayan kullanıcılar vakit kaybetmeksizin adli mercilere konuyu intikal ettirerek tutanak altına almalıdır. Konu ile ilgili olarak Kişisel Verileri Koruma Kurumu (KVKK) ivedilikle soruşturma açmalı ve çalınan verilerin kurumun ihlalinden kaynaklı veriler olduğunu tespit etmesi halinde cezai işlem uygulamalıdır.”
Ergün, Linkedln platformunda kullanıcı bilgilerini korumak için kullanıcılara şunları önerdi:
“Öncelikle hesap sahipleri zaman kaybetmeksizin parola ve e-posta bilgilerini sıfırlayıp değiştirmelidir. Parola için büyük-küçük harf, rakam ve sembol kombinasyonu kullanılmalıdır. Hesabınızı iki faktörlü kimlik doğrulama ile de etkinleştirmeyi unutmayın. Linkedln uygulamasına tanımlanan kredi kartı bilgileri varsa kaldırılmalıdır.”