Duke Üniversitesi’ndeki araştırmacılar pazartesi günü, kimliği belirsiz veya potansiyel olarak kötü niyetli aktörlerin ordu mensuplarının kişisel verilerini satın almasını önlemek için veri komisyoncularının ne gibi önlemler aldığını izleyen bir çalışma yayınladı.
Aynı baş araştırmacı tarafından 2021 yılında yapılan bir Duke araştırması, veri komisyoncularının ABD askeri personeli hakkındaki bilgilere erişimlerinin olduğunu ve bunları satmaktan fazlasıyla mutlu olduklarının reklamını yaptığını ortaya çıkardı.
Kişisel verilerin çalınması işte bu kadar kolay!
Daha yeni olan bu çalışmada araştırmacılar, gizli göreve gitmek için silinmiş bilgisayarları, VPN’leri, nakit parayla satın alınan kullanıcı telefonları ve diğer kimlik gizleme araçlarını kullandılar. Hangilerinin hizmet üyeleri hakkında mevcut verilere sahip olabileceğini görmek için veri komisyoncularının web sitelerini araştırdılar. Daha sonra iki varlık gibi davranarak bu satın alımları gerçekleştirmeye çalıştılar: datamarketresearch.org ve dataanalytics.asia.
Hassas bilgiler sağlık kayıtlarını ve mali bilgileri içeriyordu. Konum verileri de mevcuttu, ancak Duke’taki ekip bunu satın almamaya karar verdi ancak bunun mali veya etik nedenlerden dolayı olup olmadığı belli değil. Raporda, “Bu verilere erişim, yabancı ve kötü niyetli aktörler tarafından muvazzaf askeri personeli, gazileri, onların ailelerini ve tanıdıklarını profil oluşturma, şantaj, bilgilendirme kampanyalarıyla hedefleme ve daha fazlası amacıyla hedeflemek için kullanılabilir” uyarısında bulunuyor. Bireysel düzeyde bu aynı zamanda kimlik hırsızlığını veya sahtekarlığı da içerebiliyor.
