Hertz veri ihlali, ne oldu? Verilerin güvenliği nasıl sağlanır? Müşteriler ne yapmalı? Kimler etkilendi? Clop tatbikatı nedir?
Hertz veri ihlali, ne oldu?
Hertz Corporation, müşteri verilerinin üzerindeki bir veri ihlalinin ardından önemli bir güvenlik skandalıyla karşı karşıya kaldı. Bu durum, Hertz, Thrifty ve Dollar markalarının müşteri verilerinin, Cleo platformundaki sıfır gün (zero-day) güvenlik açıklarından faydalanılarak çalınmasıyla gerçekleşti. 10 Şubat 2025’te, Hertz yetkilileri, üçüncü şahısların bu verilere erişim sağladığını doğruladılar. Elde edilen verilerin içeriği, kişisel bilgilerin yanı sıra kredi kartı ve sürücü belgesi bilgilerini de içerebiliyor.
Verilerin güvenliği nasıl sağlanır?
Veri güvenliği, özellikle şirketler için birincil önceliktir. Hertz’in yaşadığı olay, veri güvenliği önlemlerinin ne kadar kritik olduğunu gözler önüne seriyor.
- Güvenlik güncellemeleri: Şirketler, yazılımlarının en güncel versiyonlarını kullanmalı ve güvenlik yamalarını derhal uygulamalıdır.
- Eğitim ve farkındalık: Çalışanlar, sosyal mühendislik saldırılarına karşı eğitilmeli ve bu tür tehditlere karşı bilinçlendirilmelidir.
- Güçlü şifreleme yöntemleri: Müşteri verileri, güçlü şifreleme algoritmaları ile korunmalı ve yetkisiz erişimlere karşı savunulmalıdır.
- Düzenli denetimler: Şirketler, düzenli olarak veri güvenlik denetimleri gerçekleştirerek olası açıkları erkenden kapatmalıdır.
Müşteriler ne yapmalı?
Müşteriler, böyle bir veri ihlali sonrası alabilecekleri önlemler hakkında bilgi sahibi olmalıdır. Hertz, etkilenen müşterilere iki yıl boyunca ücretsiz kimlik izleme hizmeti sunmaktadır. Bunun yanı sıra, müşterilerin aşağıdaki adımları izlemeleri önerilmektedir:
- Kredi raporlarını kontrol etmek: Kredi raporlarını düzenli olarak gözden geçirerek şüpheli aktiviteleri takip etmelidirler.
- Kimlik izleme: Hertz’in sunduğu kimlik izleme hizmetini kullanarak kişisel bilgilerin kötüye kullanımı ihtimaline karşı takipte kalmalıdırlar.
- Aşırı dikkate alınmalı: Gelen e-postalar ve mesajlar dikkatlice incelenmeli, şüpheli görünen herhangi bir iletkide özel bilgilerin verilmemesi gerekmektedir.
- Anında bildirim: Eğer bir dolandırıcılığa maruz kalındığı düşünülüyorsa, hemen ilgili kuruluşlara bildirilmelidir.
Kimler etkilendi?
Veri ihlalinin boyutu tam olarak bilinmemekle birlikte, Maine Eyalet Başsavcılığı’nın araştırmalarına göre, yaklaşık 3,409 kişinin zarar gördüğü aktarılıyor. California ve Vermont eyaletlerinde de benzer bildirimler yapılmış olsa da, etkilenen kişi sayıları belirtilmemiştir. Ayrıca, bu veri ihlalinin sadece Hertz ile sınırlı kalmadığı, Western Alliance Bank, WK Kellogg Co ve Sam’s Club gibi diğer şirketlerin de incelemeler yaptığını göstermektedir.
Clop tatbikatı nedir?
Clop, bir fidye yazılımı çetesi olarak bilinir ve 2019 yılında faaliyetlerine başlamıştır. 2020 yılından itibaren ise daha çok veri çalma saldırılarına odaklanmıştır. Cleo platformundaki sıfır gün güvenlik açıklarını kullanarak birçok şirketten veri çalmışlardır. Clop çetesi, saldırılarının ardından elde ettikleri verileri şirketlerden fidye talep etmek amacıyla kullanmakta ve kimi zaman bu verileri halka açmaktadır. Örneğin, Hertz’in verileri de Clop tarafından sızdırılmıştır. Clop’un hedef aldığı diğer platformlar arasında MOVEit Transfer, GoAnywhere MFT ve SolarWinds Serv-U bulunmaktadır.
Veri güvenliği, hem bireysel hem de kurumsal düzeyde sürekli olarak güncellenmesi gereken bir alandır. Hertz’in yaşadığı veri ihlali, bu sorunun ne kadar geniş ve ciddi olduğunu ortaya koymaktadır.
Hertz, yaşanan olaydan derhal ders alarak güvenlik önlemlerini artırmak zorundadır. Müşterilerin, bireysel olarak alacakları önlemleri de unutmamaları gerekmektedir. Teknoloji ve siber güvenliğin sürekli gelişen doğası, hem şirketlerin hem de bireylerin sürekli olarak bilinçli ve dikkatli olmasını gerektirir.
