Hollanda’nın en büyük telekomünikasyon sağlayıcılarından biri olan Odido, 6.2 milyon müşterisinin kişisel verilerinin açığa çıkmasına neden olan bir siber saldırıya maruz kaldığını açıkladı. Bu olay, kullanıcı verilerinin güvenliği açısından büyük bir tehdit oluşturuyor.

Saldırı Nasıl Çalışıyor?

Odido, siber saldırganların müşteri iletişim sistemine sızarak birçok müşterinin kişisel verilerini indirme imkanı bulduğunu bildirdi. Şirket, saldırıdan haberdar olur olmaz yetkisiz erişimi engelleyerek, olayı hem iç hem de dış siber güvenlik uzmanlarıyla araştırdı.

Etkilenen Sistemler

Saldırı, şirketin müşteri iletişim sistemini hedef alarak aşağıdaki olayların gerçekleşmesine neden olmuştur:

• Tam Adı
• Adres ve İkamet Yeri
• Mobil Telefon Numarası
• Müşteri Numarası
• Email Adresi
• IBAN (Hesap Numarası)
• Doğum Tarihi
• Kimlik Bilgileri (pasaport veya sürücü belgesi numarası ve geçerlilik)

Ancak, şirketin verdiği bilgiye göre, şifreler, arama kayıtları, faturalama bilgileri gibi hassas veriler etkilenmemiştir.

Çözüm ve Korunma

Odido, yaşanan veri ihlalinin ardından şu adımları atmıştır:

• Yetkisiz erişim engellendi.
• Güvenlik kontrolleri güçlendirildi.
• Şüpheli faaliyetlere karşı izleme artırıldı.
• Olay müdahalesi ve azaltma konusunda dış siber güvenlik uzmanları ile iş birliği yapıldı.

Şirket, etkilenen müşterilere 48 saat içinde bilgilendirme e-postası göndermektedir. Ayrıca, saldırının ardından olayla ilgili bilgi edinmek için Hollanda Veri Koruma Otoritesi’ne (Autoriteit Persoonsgegevens) bildirim yapılmıştır.

Sonuç

Kullanıcıların, kişisel bilgilerinin korunması için Odido’dan gelecek bilgilendirmeleri dikkatlice takip etmeleri ve olası şüpheli aktiviteleri izlemeleri önemlidir. Ayrıca, güvenlik önlemlerini gözden geçirerek erişim izinlerini gözden geçirmek, gereksiz portları kapatmak ve parolaları güncellemek iyi birer önlem olacaktır.

Bir hacktivist, tüketici düzeyindeki “stalkerware” telefon gözetim uygulamalarını sağlayan bir firmadan yarım milyondan fazla ödeme kaydını ele geçirerek, başkalarını izlemek için ödeme yapan müşterilerin e-posta adreslerini ve kısmi ödeme bilgilerini ifşa etti.

Kaydedilen işlemler, Geofinder ve uMobix gibi telefon izleme hizmetlerine ait ödemeleri, ayrıca özel Instagram hesaplarına erişim sağladığı iddia edilen Peekviewer (önceden Glassagram) gibi hizmetleri ve bu tedarikçisi Struktura adlı Ukraynalı şirkete ait diğer izleme ve takip uygulamalarını içermektedir.

Müşteri verileri, 2022 yılında yüklü Android cihazlar ve iPhone’lardan pek çok insanın özel bilgilerini sızdıran tanınmış bir telefon gözetim uygulaması olan Xnspy’dan da işlem kayıtlarını içermektedir.

Bu, güvenlik açıkları nedeniyle bir izleme tedarikçisinin müşteri bilgilerini ifşa etmesinin en son örneği. Son yıllarda birçok stalkerware uygulaması hacklendi veya insanların, çoğu zaman kurbanların kendileri olan, özel verileri kaybetmesine, sızdırmasına veya ifşa etmesine neden olan zayıf siber güvenlik nedeniyle sorunlar yaşadı.

uMobix ve Xnspy gibi stalkerware uygulamaları, birinin telefonuna yüklendiğinde, kurbanın özel verilerini, arama kayıtları, metin mesajları, fotoğraflar, tarayıcı geçmişi ve tam konum bilgisi dahil olmak üzere yükleyerek, bu verileri uygulamayı yükleyen kişiyle paylaşmaktadır.

uMobix ve Xnspy gibi uygulamalar, açıkça, hizmetlerini eşlerine ve ev ortaklarına casusluk yapmaları için pazarlamaktadır ki bu yasadışıdır.

Görüntülenen veriler, yaklaşık 536,000 müşteri e-posta adresi, müşterinin hangi uygulama veya marka için ödeme yaptığını, ne kadar ödendiğini, ödeme kartı türünü (Visa veya Mastercard gibi) ve karttaki son dört haneyi içermekteydi. Müşteri kayıtları ödeme tarihlerine yer vermemekteydi.

TechCrunch, verilerin doğruluğunu, kamuya açık gelen kutularla kullanılan geçici e-posta adreslerini içeren birkaç işlem kaydını, çeşitli gözetim uygulamalarının sunduğu şifre sıfırlama portallarında çalıştırarak doğruladı. Kamuya açık e-posta adresleriyle bağlantılı hesapların şifrelerini sıfırlayarak, bunların gerçek hesaplar olduğunu belirleyebildik.

Ayrıca, sızdırılan veri setindeki her işlemin benzersiz faturası numarasını, izleme tedarikçisinin ödeme sayfalarıyla eşleştirerek de doğruladık. Bunu, ödeme sayfasının, şifre gerektirmeden sunucudan aynı müşteri ve işlem verilerini almasına olanak tanımasından dolayı gerçekleştirebildik.

Hacker takma adı “wikkid” olan hacktivist, TechCrunch’a, stalkerware tedarikçisinden verileri, web sitesindeki “basit” bir hata sayesinde elde ettiğini belirtti. Hacktivist, “insanları izlemek için kullanılan uygulamaları hedef almanın eğlenceli olduğunu” ve elde ettiği verileri bilinen bir hacker forumunda yayımladığını açıkladı.

Hacker forumundaki liste, izleme tedarikçisini Ersten Group olarak tanıtarak, kendisini Birleşik Krallık merkezli bir yazılım geliştirme girişimi olarak göstermektedir.

TechCrunch, veri setindeki bazı e-posta adreslerinin test ve müşteri desteği için kullanıldığını, ancak Struktura ile bağlantı kurduğunu buldu; Struktura, Ersten Group ile aynı web sitesine sahip bir Ukraynalı şirkettir. Veri setindeki en eski kayıt, Struktura’nın CEO’su Viktoriia Zosim’in e-posta adresini, 1 dolarlık bir işlem için içermektedir.

Ersten Group yetkilileri, yorum taleplerimize yanıt vermedi. Struktura’nın Zosim’i de yorum talebine dönüş yapmadı.

Nissan’a Ait Verilerin Sızması: Red Hat İle İlişkili Güvenlik İhlali

Nissan Motor Co., Ltd., eylül ayında Red Hat’teki bir güvenlik ihlali sonucu binlerce müşterisinin bilgilerinin ifşa edildiğini doğruladı. Japon otomobil üreticisi, yıllık 3.2 milyonun üzerinde araç üretimi gerçekleştiriyor ve dünya genelinde önemli bir pazar payına sahip.

Red Hat İhlalinin Ayrıntıları

ABD merkezli yazılım şirketi Red Hat, Nissan’ın satış şirketleri için müşteri yönetim sistemleri geliştirmek üzere görevlendirdiği bir firma olarak biliniyor. Red Hat tarafından yapılan açıklamada, veritabanlarına izinsiz erişimin gerçekleştiği ve bu durumun veri sızıntısına neden olduğu bildirildi.

Nissan, bu ihlalin Bordeaux satış şirketinde hizmet alan yaklaşık 21,000 müşterinin bilgilerini etkilendiğini duyurdu. Sızan bilgiler arasında tam ad, fiziksel adres, telefon numarası, e-posta adresi ve satış işlemlerine dayanan müşteri verileri yer alıyor. Ancak, finansal bilgiler gibi kredi kartı detaylarının açığa çıkmadığı vurgulandı.

Çalınan Verilerin Güvenliği

Red Hat ihlali, 28,000 özel GitLab deposundan yüzlerce gigabaytlık hassas verinin çalındığı bir olayı içeriyor. İlk olarak Crimson Collective isimli bir siber suç grubu tarafından üstlenilen bu ihlal, daha sonra ShinyHunters tarafından örnek verilerin yayınlandığı bir baskı aracı haline dönüştü. Ancak Nissan, sızan bilgilerin kötüye kullanıldığına dair bir bulgu bulunmadığını belirtti.

Yıllar İçindeki Diğer Siber Saldırılar

Nissan bu yıl içinde, firmanın tasarım yan kuruluşu Creative Box Inc.’e yönelik bir Qilin fidye yazılımı saldırısı da dahil olmak üzere, iki ayrı siber saldırıya maruz kaldı. Geçen yıl Nissan Kuzey Amerika, 53,000 çalışanını etkileyen bir veri ihlaline uğramıştı. Aynı zamanda, Nissan Okyanusya da 100,000 müşterinin verilerinin açığa çıktığı Akira fidye yazılımı saldırısını duyurmuştu.

Siber Güvenlik Ortamı ve Gelecekteki Önlemler

Nissan’ın yaşadığı bu tür ihlaller, otomotiv sektöründe siber güvenliğin önemini bir kez daha gözler önüne seriyor. Müşteri verilerinin korunması, sadece bir yasal zorunluluk değil, aynı zamanda marka itibarı için de hayati önem taşıyor.

Siber güvenlik önlemleri almak, şirketlerin bu tür ihlallerden kaçınmalarına yardımcı olabilir. Modern siber güvenlik stratejileri, sadece teknolojik araçlar değil, aynı zamanda insan odaklı yaklaşımlar gerektiriyor. Çalışanların bilinçlendirilmesi, düzenli güvenlik testleri ve güncel yazılım kullanımı gibi önlemler, şirketleri daha güvenli hale getirebilir.

Sonuç olarak, Nissan’ın yaşadığı veri sızıntısı, yalnızca bir şirketin değil, tüm sektördeki güvenlik algısını revize edecek nitelikte. Müşterilerin verilerini korumak, uzun vadeli başarı için kritik bir adımdır.

Güncel Siber Güvenlik Haberleri – 2

Marquis Fintech Şirketinde Veri İhlali: Müşteri Bilgileri Çalındı

Fintech şirketi Marquis, bu yıl içinde gerçekleştirilen siber saldırı sonucunda birçok ABD bankası ve kredi birimine müşteri verilerinin çalındığını bildirmektedir.

Siber Saldırının Detayları Ortaya Çıktı

Marquis tarafından yapılan açıklamalara göre, siber saldırının detayları bu hafta gün yüzüne çıktı. Şirket, 14 Ağustos’ta yaşanan olayla ilgili olarak bir dizi veri ihlali bildirimi yapmış ve bunun bir fidye yazılımı saldırısı olduğunu belirtmiştir.

Marquis Hakkında Genel Bilgiler

Texas merkezli Marquis, bankalar ve diğer finansal kurumlar için müşteri verilerini tek bir platformda toplama ve görselleştirme hizmeti sunan bir pazarlama ve uyum sağlayıcıdır. Şirketin internet sitesinde 700’den fazla banka ve kredi birimi müşterisine sahip olduğu belirtilmektedir. Bu durum, Marquis’in, ABD’deki tüketici bankacılık müşterilerine ait büyük miktarda veriye erişim sağladığı anlamına gelmektedir.

Veri İhlalinden Etkilenenler

Veri ihlali nedeniyle şu ana kadar en az 400,000 kişinin etkilendiği doğrulanmıştır. Bu rakam, Iowa, Maine, Texas, Massachusetts ve New Hampshire eyaletlerinde yapılan yasal bildirimler doğrultusunda TechCrunch tarafından incelenmiştir. Texas, ihlalden en fazla etkilenen eyalet olarak öne çıkmakta ve burada en az 354,000 kişinin bilgileri çalınmıştır.

Marquis, Maine eyaletinin başsavcısına gönderdiği bildiride, Maine Eyalet Kredi Birliği ile ilişkili bankacılık müşterilerinin, bilineniyle ihlalden etkilenenlerin çoğunluğunu oluşturduğunu ve eyalet genelindeki etkilenenlerin yaklaşık her dokuz kişiden birine karşılık geldiğini belirtmiştir.

Çalınan Veriler ve Güvenlik Açığı

Marquis’in bildirdiğine göre, saldırganlar müşteri isimleri, doğum tarihleri, adres bilgileri ve banka hesaplarıyla ilgili bilgiler gibi finansal verileri çalmıştır. Bunun yanı sıra, müşteri Sosyal Güvenlik numaraları da ele geçirilmiştir.

Son bildirimlerine göre, Marquis, fidye yazılımı saldırısını, SonicWall güvenlik duvarındaki bir açığı istismar eden bilgisayar korsanlarına atfetmiştir. Bu açık, “sıfır günlük” olarak adlandırılmakta olup, SonicWall veya müşterileri tarafından saldırganlar tarafından kötüye kullanılmadan önce bilinmiyordu.

Marquis, saldırının belirli bir grup tarafından gerçekleştirilip gerçekleştirilmediğine dair herhangi bir bilgi vermemiştir; ancak Akira fidye yazılımı çetesinin o dönemde SonicWall müşterilerini hedef alan toplu saldırılarda yer aldığı bildirilmiştir.

Gelecek Beklentileri ve İletişim

TechCrunch, Marquis’e ihlalden etkilenen toplam kişi sayısını ve şirketin bilgisayar korsanlarıyla herhangi bir iletişim kurup kurmadığını ya da fidye ödeyip ödemediğini sormuştur; ancak yayın zamanı itibarıyla bir yanıt alınamamıştır.

Marquis veri ihlali hakkında daha fazla bilgi sahibi misiniz? Marquis veya ihlali etkileyen bir şirkette mi çalışıyorsunuz? Yanıtlarınızı merak ediyoruz. Güvenli bir şekilde bu muhabire ulaşmak için, Signal üzerinden kullanıcı adı: zackwhittaker.1337 ile iletişim kurabilirsiniz.

Amazon Web Services etkinliğindeki önemli gelişmeleri, ajans AI ve bulut altyapısından güvenliğe kadar her şeyle ilgili güncel bilgileri keşfedin. Bu video AWS iş birliğiyle sunulmaktadır.

Güncel Teknoloji Haberleri – 1