- Powerschool ihlali muhtemelen on milyonlarca öğrenciyi ve öğretmeni etkiler
- Musk’un Doge Access, ABD federal hükümet verilerinin büyük bir uzlaşmasını temsil ediyor
- Stalkerware uygulamaları Cocospy, Spyic ve Spyzie milyonlarca insanın telefon verilerini ortaya çıkarır
- ABD Çalışan Tarama Hizmeti DISA, 3 milyondan fazla kişiyi etkileyen ihlalleri onaylıyor
2025’e kadar birkaç ay kalırız, ancak bu yıl öğrenci kayıtlarından telefon verilerine ve hassas sağlık bilgilerine kadar her şey dahil milyonlarca kişinin kişisel bilgilerini etkileyen birkaç veri ihlali görmüştür.
Geçen yıl, 2024, 1 milyardan fazla rekor çaldı. Bu yılın ilk iki ayı geçilecek bir şeyse, 2025 veri ihlalleri için eşi görülmemiş bir yıl gibi görünüyor.
Powerschool ihlali muhtemelen on milyonlarca öğrenciyi ve öğretmeni etkiler
Edtech Dev Powerschool’un ihlali, yakın tarihteki öğrenci verilerinin en büyük ihlallerinden biridir. Kaç kayıtların çalındığını hala bilmesek de (Powerschool bu rakamı tekrar tekrar reddetti), ihlalin ABD’de 62 milyondan fazla öğrenciyi ve 9.5 milyon öğretmeni etkilediğini iddia ediyor.
Kuzey Amerika’daki 18.000’den fazla okula K-12 yazılımı sağlayan PowerSchool, ilk olarak Ocak ayında veri ihlalini açıkladı. O sırada Powerschool, isimsiz hackerların müşteri destek portalına girmek için tek bir uzlaşmacı kimlik bilgisi kullandığını ve okulların öğrenci kayıtlarını yönetmek için kullandığı okul bilgi sistemi Powerschool SIS’teki veri zenginliğine erişim sağladığını söyledi.
Bilgisayar korsanları, öğrencilerin notları, tıbbi bilgiler ve sosyal güvenlik numaraları da dahil olmak üzere hassas kişisel bilgilere erişti. İhlalden etkilenen birden fazla okula, TechCrunch’a, sınırlama emirleri hakkında bilgi de dahil olmak üzere son derece hassas öğrenci verileri de dahil olmak üzere diğer son derece hassas bilgilerin erişildiğini söyledi.
Powerschool, bildirilen 62 milyon rakamı onaylamamış veya reddetmedi, ancak çeşitli başvurular milyonlarca insanın ihlalden etkilendiğini doğruladı. Teksas Başsavcısı ile yapılan bir başvuru, yaklaşık 800.000 eyalet sakininin verilerinin çalındığını, Rochester City Okul Bölgesi ise 134.000 öğrencinin etkilendiğini doğruladı.
Powerschool kısa süre önce TechCrunch’a İngiltere’deki yaklaşık 16.000 kişinin ihlalde çalındığını doğruladı.
Musk’un Doge Access, ABD federal hükümet verilerinin büyük bir uzlaşmasını temsil ediyor
Trump yönetiminin ilk birkaç haftası farklı bir ihlal gördü – ve muhtemelen ABD hükümet verilerinin en büyük uzlaşması olarak tarihe düşecek.
Trump yönetiminin hükümet verimliliği veya Doge departmanının arkasında bulunan Elon Musk için çalışan bireyler, büyük hassas federal verilerin büyük bir kısmına erişmek için en iyi federal departmanların ve veri kümelerinin kontrolünü ele geçirdi. Musk’un kendi işletmelerinden çoğunlukla özel sektör çalışanlarından oluşan Doge, ABD hükümetinin milyonlarca Amerikalının kişisel bilgilerini içeren ve her yıl trilyonlarca dolar ödemekten sorumlu kritik ödeme sistemlerine geniş erişim sağladı.
O zamandan beri, bir düzineden fazla ABD eyaletinden oluşan bir koalisyon, Musk’ın maliyet kesici ekibinin Amerikalıların kişisel verilerini içeren hükümet sistemlerine erişmesini engellemek için bir dava açtı. Mevcut 100’den fazla mevcut ve eski federal yetkili, Musk’un Doge Ajansına, Amerikalıların hassas personel kayıtlarına uygun yetkilendirilmeden eriştiği için dava açtı.
Connecticut merkezli kâr amacı gütmeyen bir sağlık hizmeti sağlayıcısı olan Toplum Sağlığı Merkezi (CHC), Ocak ayında bir hacker’ın bir milyondan fazla hastanın hassas verilerine eriştiğini söyledi.
Okul temelli sağlık ve madde bağımlılığı programları gibi hizmetler sunan CHC, isimsiz hacker’ın 2 Ocak’ta hastaların kişisel verilerini ve hassas sağlık bilgilerini çalmak için ağını tehlikeye attığını söyledi. Bu veriler hastaların adreslerini, telefon numaralarını, teşhislerini, tedavi detaylarını, test sonuçlarını, sosyal güvenlik numaralarını ve sağlık sigortası bilgilerini içerir.
Stalkerware uygulamaları Cocospy, Spyic ve Spyzie milyonlarca insanın telefon verilerini ortaya çıkarır
Bir güvenlik araştırmacısı Şubat ayında TechCrunch’a açıklamadan, bir üçlü Stalkerware uygulaması, farkında olmadan onları cihazlarına diken milyonlarca insanın kişisel verilerini ortaya çıkardı.
Üç uygulama – Cocospy, Spyic ve Spyzie – hepsi, uygulamaları yüklü cihazlardan, genellikle cihaz sahibinin bilgisi olmadan, mesajlar, fotoğraflar ve çağrı günlükleri de dahil olmak üzere kişisel verilere erişmesine izin veren aynı güvenlik açığını paylaşır.
Exploit hatası, Stalkerware uygulamalarına kaydolan kişilerin e-posta adreslerini de ortaya koyar. Bu, bir güvenlik araştırmacının, bildirim sitesini ihlal etmek için sağlanan Cocospy, Spyic ve Spyzie müşterilerinin yaklaşık 3,2 milyon e -posta adresinin e -posta adreslerini kazımasına izin verdi.
ABD Çalışan Tarama Hizmeti DISA, 3 milyondan fazla kişiyi etkileyen ihlalleri onaylıyor
Teksas merkezli bir çalışan tarama hizmetleri sağlayıcısı olan DISA, uyuşturucu ve alkol testleri ve arka plan kontrolleri de dahil olmak üzere, Şubat ayında Nisan 2024’te neredeyse bir yıl önce gerçekleşen büyük bir veri ihlalini doğruladı.
Maine Başsavcısı ile yapılan bir dosyalamada Disa, ihlalin çalışan tarama testlerine tabi tutulan 3,3 milyondan fazla kişiyi etkilediğini söyledi. Şirket, iç soruşturmasının hangi belirli verilerin çalındığını “kesin olarak sonuçlandıramayacağını” söylese de, Massachusetts eyaletinde ayrı bir dosyalama, sosyal güvenlik numaralarının, finansal bilgilerin ve devlet tarafından verilen kimlik belgelerinin çalınan veriler arasında olduğunu doğrulamaktadır.
Disa, fark edilmeden önce iki aydan fazla bir süredir şirket ağının bir kısmına erişimi olan kimliği belirsiz bir hacker üzerindeki ihlali suçladı.
