ParkMobile, 2021 yılında yaşadığı büyük veri ihlali nedeniyle açılan toplu davayı nihayet sonuçlandırdı. Bu olay, 22 milyon kullanıcının kişisel bilgilerinin tehlikeye girmesiyle sonuçlandı. Ancak, kullanıcılar için gelen tazminat teklifi, birçok kişi için hayal kırıklığı yarattı. Kullanıcılara sunulan tazminat, sadece $1 değerinde bir uygulama kredisiyle sınırlı. Üstelik, bu krediyi almak için manuel bir talepte bulunmak gerekiyor ve ayrıca belirli bir son kullanma tarihine sahip.

Uygulama Kredisi ve Kullanım Detayları

Eğer 2021 yılı ParkMobile veri ihlalinden etkilenen kişilerden biriyseniz, size harika bir haber var: Toplamda $1 kazanabilirsiniz. ParkMobile, Atlanta merkezli popüler bir mobil ve web tabanlı park ödeme platformu olarak biliniyor. Geçtiğimiz hafta, davaya katılan kullanıcılara e-posta göndererek, tazminat fonlarından nasıl pay alabileceklerini açıkladı.

E-posta alındığında, bu mesajın gerçek olup olmadığı konusunda çok sayıda kişi şüphe duydu. Bunun nedeni, mesajın dilinin belirsizliği ve kullanıcıların güvenlik endişeleri üzerinde etkili olmasıydı. ParkMobile, 2021’de yaşanan olayda kullanıcı verilerinin yeterince korunmadığını savunan bir davayla karşı karşıya kaldı. O dönemde, 22 milyondan fazla kullanıcının hesap bilgileri kötü niyetli kişiler tarafından çalındı ve bu veriler bir hacking forumunda paylaşılmak üzere internete sızdırıldı.

Bu veri sızıntısı, yaklaşık 4.5 GB boyutunda bir CSV dosyası olarak yayımlandı ve içinde kullanıcıların ad-soyad, cep telefonu numarası, e-posta adresi, kullanıcı adı, şifreler, adresler, plakalar ve araç bilgileri bulunuyordu.

Yıllarca Süren Davanın Sonuçları

Aralık 2024’te, Georgia Eyaleti Kuzey Bölgesi ABD Mahkemesi’nde açılan bu davada, toplamda $32.8 milyon değerinde bir tazminat belirlendi. Ancak, ParkMobile, bu davadaki tüm iddiaları reddetti ve herhangi bir suçlama ya da kabullenişte bulunmadığını bildirdi. Yani, bu uzlaşma, ParkMobile’ın herhangi bir yasa ihlali yaptığı anlamına gelmiyor; sadece anlaşmazlıkların çözülmesi amacıyla yapılmış bir uzlaşmadır.

Etkilenen kullanıcılara, 5 Mart 2025 tarihine kadar bir talep formu gönderilmesi gerektiği bildirildi. Ancak, bu formları göndermeyen kullanıcılar, ParkMobile’dan gelecek olan e-posta ile $1.00 kredi alacaklarını öğrendi. Bu e-postada, ParkMobile’ın hizmet ücretleri için kullanılabilecek bir kod verildi.

Promosyon Kodu ve Süre Kısıtlaması

Kaldı ki, bu kredi otomatik olarak tanımlanmıyor. Kullanıcılar, P@rkMobile-$1 şeklindeki özel bir promosyon kodunu manuel olarak uygulamalı ve Ödeme → İndirimler kısmına eklemelidir. Çoğu kullanıcı için bu kodun son kullanma tarihi 8 Ekim 2026’dır. Ancak, Kaliforniya’daki kullanıcılar için şanslı bir durum söz konusu; onlara tanımlanan kodun süre kısıtlaması bulunmuyor.

E-posta, kodun yalnızca davaya katılan kullanıcıların e-posta adresiyle ilişkilendirilmiş hesaplar için geçerli olacağını belirtiyor. Kullanıcılar, geçmişte ParkMobile kullanıp kullanmadıklarını kontrol etmek için HaveIBeenPwned gibi platformlara e-posta adreslerini girebilir. Daha önce etkilenmemiş kullanıcılar ise bu tazminattan yararlanamayacak.

Phishing Saldırılarına Dikkat!

ParkMobile, bu uzlaşma haberinden sonra kullanıcılarına yönlendirdiği SMS phishing (smishing) saldırıları hakkında uyarılarda bulunuyor. Kullanıcılara gelen bu mesajlar, ParkMobile’dan geliyormuş gibi görünmekte ve sahte bir bakiye için bir bağlantıya tıklamaları istenmektedir. ParkMobile, bu tür mesajların dolandırıcılık içerdiğini belirterek, kullanıcıların dikkatli olmalarını tavsiye ediyor.

Kullanıcılara, asla şifre, güvenlik kodu ya da banka bilgilerini paylaşmamaları gerektiği hatırlatılmakta. ParkMobile, kullanıcılarının dikkatli olmasını ve gelen mesajların kaynağını kontrol etmelerini öneriyor. Dolandırıcılık iddialarına karşı, kullanıcıların QR kodları taramaktan ve sahtekarlık yapabilecek diğer uygulamalar ve web sitelerine yönlendiren bağlantılara tıklamaktan kaçınmaları önem taşıyor.

ParkMobile, kullanıcılara güvende kalmaları için dikkatli olmalarını ve şüpheli bir durumla karşılaştıkları zaman mutlaka sorgulanmasını tavsiye ediyor.

Güncel Siber Güvenlik Haberleri – 2

Son dönemde mobil uygulama dünyasında öne çıkan Neon Mobile, kullanıcıların telefon görüşmelerini kaydedip bu ses kayıtlarından gelir elde etmelerini sağlıyor. Apple’ın ABD App Store’unda sosyal ağlar kategorisinde ikinci sıraya yerleşen bu uygulama, aslında birçok tartışmayı da beraberinde getiriyor. Neon, kullanıcılara ses kayıtları için yıllık yüzlerce hatta binlerce dolar kazandırmayı vaat ediyor. Ancak bunun arka planında bazı soru işaretleri bulunuyor.

Nasıl Çalışıyor?

Neon Mobile, kullanıcıya diğer Neon kullanıcıları ile yüzyüze ya da sesli görüşmeler yaparken dakikada 30 cent ödeme yapıyor. Diğer kullanıcılara yapılan çağrılarda ise günlük maksimum 30 dolara kadar kazanç sağlama olanağı sunuyor. Referans sistemi sayesinde uygulamadan daha fazla gelir elde etmek de mümkün. Uygulamanın kullanıcıları, ses kayıtlarını temel alarak kazandıkları parayı artırabiliyorlar. Ancak sahibi olduğu verileri nasıl kullanacağı konusunda oldukça geniş bir lisansa sahip.

Veri Güvenliği ve Gizlilik

Neon’un kullanım şartlarında, uygulamanın kullanıcıların gelen ve giden telefon görüşmelerini kaydedebileceği belirtiliyor. Ancak şirketin açıklamalarına göre, diğer Neon kullanıcılarıyla yapılan görüşmeler dışında yalnızca kendi görüşmelerinizi kaydediyor. Bunun yanı sıra, kullanıcı verileri yapay zeka (AI) firmalarına satılarak, makine öğrenimi modellerinin geliştirilmesi ve iyileştirilmesi amacıyla kullanılıyor.

Uygulamanın güvenlik protokolleri ile ilgili birçok soru işareti mevcut. Kullanıcı bilgileri, isimler ve e-posta adresleri satılmadan önce kaldırıldığını iddia etmesine rağmen, bu verilerin nasıl kullanılacağı konusunda net bilgiler vermiyor. Ses verisi, dolandırıcılıkla ilişkilendirilebilecek riskler taşımakta ve kimlik hırsızlığı gibi kötü niyetli faaliyetlerde kullanılabilir.

Hukuki Değerlendirmeler

Neon Mobile uygulamasının hukuki durumu oldukça karmaşık. Hukuk uzmanları, uygulamanın yalnızca bir tarafın ses kaydını alarak dinleme yasalarının etrafından dolaştığını ifade ediyor. Birçok eyalette, bir görüşmenin kaydedilmesi için her iki tarafın rızası gerekmekte. Neon’un “tek taraflı transkript” açıklamaları ise, kullanıcıların görüşmelerinin tamamını kaydettiğini, diğer tarafın sözlerinin yalnızca gizlendiğini düşündürüyor.

Ayrıca, verilerin anonimleştirilmesi konusundaki belirsizlikler de dikkat çekiyor. Neon, kullanıcı adlarını ve telefon numaralarını verilerden çıkarabileceğini belirtiyor. Ancak, bu verilerin nasıl kullanılabileceği ve kimlerin erişebileceği konusunda hiçbir bilgi paylaşılmıyor.

Özelleşmiş Yanlış Anlamalar

Neon Mobile, kullanıcıların telefon görüşmelerini kaydederken belirli bir açıdan avantaj sunduğunu düşünse de, bu durum beraberinde birçok riski getiriyor. Uygulamanın kullanıcıları, kazanç sağlamak için gizliliklerini tehlikeye atmakta ve çevrelerindekilerin de gizliliğini riske atabiliyorlar. Uygulamanın çalıştığı süreç, bireylerin iş yapma kolaylığını artırırken, aynı zamanda toplumda daha geniş bir gizlilik kaybına yol açıyor.

Bu açıdan bakıldığında, yapay zeka teknolojilerinin, veri toplama ve paylaşma konusundaki tutumu dikkat çekmektedir. Kullanıcılar, kişisel verilerinin değerini anlamamaya başlayarak bu verileri paylaşmakta daha istekli hale geliyorlar. Bahsi geçen uygulama, kullanıcıların gizlilik konusunda daha önceki dönemlerden farklı bir yaklaşım benimsediklerini gösteriyor.

Sonuç ve Ulaşılması Gereken Bilinç

Neon Mobile gibi uygulamalar, görünüşte kullanıcıya para kazandırma vaadi sunarken, arka planda gizlilik ve güvenlik konularında alarm zillerini çalmaktadır. Kullanıcıların verileri, son derece geniş bir yelpazede kullanılıp satılabilirken, bireylerin bu süreçte karşılaşacakları riskler konusunda farkındalık kazanmaları önemlidir. Teknolojinin getirdiği imkanlarla birlikte, gizlilik algısının yeniden gözden geçirilmesi ve gerekirse daha bilinçli bir seçim yapılması kaçınılmaz görünmektedir.

Güncel Teknoloji Haberleri – 1

Apple, teknoloji dünyasında önemli bir yere sahip olan bir şirket olarak, son dönemlerde tarifelere ilişkin büyük harcamalar yapmaya başladı. Şirketin CEO’su Tim Cook, yaptığı açıklamalarda, bu harcamaların 1.1 milyar doları aşabileceğini belirtti. Bu rakam, Apple için ciddi bir mali yükümlülük anlamına geliyor.

Tarife Harcamalarının Kaynağı

Apple’ın bu harcamaları büyük ölçüde ABD Başkanı Donald Trump’ın uyguladığı tarifelerden kaynaklanmaktadır. Başkan Trump, ABD’de satılan Apple cihazlarının neredeyse tamamına yakın bir kısım için tarife uygulamaları başlatmış durumda. Tim Cook’un açıklamalarına göre, özellikle iPhone‘lar çoğunlukla Hindistan’da üretilirken, Mac, iPad ve Apple Watch gibi diğer ürünler Vietnam’da üretilmektedir.

Finansal Sonuçların Önemi

Apple’ın son mali raporları, tarife harcamalarına rağmen, şirketin finansal sağlığının pek etkilenmediğini göstermekte. Samsung gibi diğer rakiplerine kıyasla, Apple bu tarifelerden daha fazla etkilenmiş olsa da, ürün fiyatlarının uzun süredir neredeyse değişmemiş olması, şirketin pazarda güçlü kalmasını sağlıyor. Tim Cook’un tarife artışlarını önlemek için belirlediği stratejiler, şirketin bu süreçte kar sağlamaya devam etmesine yardımcı olabilir.

Gelecek Tahminleri

Tim Cook, gelecek dönem tahminlerini yaparken dikkatli davrandı. Tarife oranlarında meydana gelebilecek değişikliklerin tahminlerini etkileyebileceğini vurguladı. Bu durum, yatırımcılar ve pazar analistleri için önemli bir bilgi kaynağıdır. Cook’un ifadesine göre, mevcut küresel tarife oranlarındaki herhangi bir değişiklik, Apple’ın maliyetlerini önemli ölçüde etkileyebilir.

iPhone 17 Üzerindeki Etkiler

Son haberler, Apple’ın tüm iPhone 17 modellerinin fiyatlarını 50 dolar artırma planı olduğunu gösteriyor. Bu fiyat artışı, tarifelerin getirdiği ek maliyetleri dengelemeye yönelik bir strateji olarak ön plana çıkıyor. Ancak, bu artışın kullanıcılar üzerinde ne kadar olumsuz etki yaratacağı henüz belirsizliğini koruyor.

Rakiplerin Durumu

Apple, tarife politikalarından etkilenmesine rağmen, diğer rakiplerle karşılaştırıldığında daha sağlam bir pozisyonda bulunuyor. Samsung bu durumdan daha az etkilenmiş olsa da, şirketin üretim hatlarını uzun süredir Çin dışına taşıması büyük bir avantaj sağlıyor. Ancak, Apple’ın güçlü marka kimliği ve geniş pazarı, maliyet artışlarını daha kolay karşılamasına olanak tanıyor.

Pazar Dinamikleri ve Tüketici Davranışı

Apple’ın ürünleri, dünya genelinde yüksek talebe sahip. Tüketici davranışları, fiyat artışlarına karşı duyarsız olabilir, özellikle de ürünün kalitesi ve markası nedeniyle. Bununla birlikte, daha yüksek fiyatlar uzun vadede satın alma kararlarını etkileyebilir. Ancak iPhone’un pazar payı oldukça büyük olduğundan, küçük bir fiyat artışının kâr marjını artırma potansiyeli bulunuyor.

Tüketici Güveni ve Şirket İmajı

Apple, gerek yenilikçi ürünleri gerekse müşteri odaklı hizmet anlayışı ile yüksek bir tüketici güveni kazanmış bir markadır. Ancak fiyat artışları, bu güveni zedeleyebilir. Şirketin, müşteri memnuniyetine öncelik vermesi, bu süreçteki en önemli faktörlerden biri olacaktır. Kullanıcıların, tarifelerin etkisiyle artan fiyatları kabul edip etmeyecekleri merak konusu.

Sonuç ve Beklentiler

Tarifeler ve diğer maliyet artışları, Apple için önemli bir mali yük oluşturmasına rağmen, şirketin güçlü mali yapısı ve pazar stratejileri, bu süreci en az zararla atlatmasına yardımcı oluyor. Gelişmeler, şirketin tüketicilere sunduğu yenilikçi ürünlerle birlikte, kullanıcıların marka sadakatini sürdürebilmesine olanak tanıyabilir. Şirketin gelecekteki finansal sağlığı, tarife koşulları ve kullanıcı taleplerine bağlı olarak şekillenecektir.

Telefon | Tablet | Mobil Haberler

Microsoft, yazılım geliştirme dünyasında önemli bir yer tutan .NET sistemlerinde güvenliği artırmak amacıyla .NET hata ödevi programını genişletti ve bazı güvenlik açıkları için ödülleri 40,000 dolara kadar yükseltti. Bu yenilikler, özellikle ASP.NET Core gibi önemli platformları kapsıyor.

Ödül Programının Yeni Detayları

Madeline Eckert, Microsoft’un Araştırmacı Teşvikleri ve Ödül Programı Yöneticisi olarak yaptığı açıklamada, bu değişikliklerin .NET güvenlik açıklarının keşfi ve sömürülmesi konusundaki karmaşıklığı daha doğru bir şekilde yansıtmayı amaçladığını belirtti. Ek olarak, programın kapsamını genişleterek ödül yapısını sadeleştirme ve güvenlik araştırmacılarına büyük teşvikler sunma hedefinde olduklarını ifade etti.

Yeni Ödül Yapısı

.NET hata programı, kritik uzaktan kod yürütme ve yetki yükseltme güvenlik açıkları için 40,000 dolar ödül sunarken, kritik güvenlik özelliği aşma durumları için 30,000 dolar, kritik uzaktan hizmet reddi hataları için ise 20,000 dolar sunmaktadır. Bu yeni ödül yapısı, güvenlik araştırmacılarını daha fazla teşvik etme amacı taşımakta.

..NET Çerçeve Kapsamının Genişlemesi

Programın kapsamı, .NET çerçevesindeki güvenlik açıklarını daha iyi kapsayacak şekilde genişletildi. Şimdi program, aşağıdakiler de dahil olmak üzere birçok yeni alanı kapsamaktadır:

• Tüm desteklenen .NET ve ASP.NET sürümleri
• F# gibi bitişik teknolojiler
• .NET Çerçevesi için desteklenen ASP.NET Core sürümleri
• Desteklenen .NET ve ASP.NET Core sürümleriyle sağlanan şablonlar
• GitHub Actions destekli .NET ve ASP.NET Core depoları

Bu genişleme, Microsoft’un güvenlik açıklarına karşı duyarlılığını ve yazılım güvenliği konusundaki kararlılığını bir kez daha gösteriyor.

Diğer Güvenlik Girişimleri

Yılın başlarında Microsoft, Power Platform ve Dynamics 365 hizmetleri ve ürünlerinde bulunan Yapay Zeka güvenlik açıkları için ödülleri 30,000 dolara çıkardı. Özellikle, moderat seviyedeki Microsoft Copilot (AI) güvenlik açıkları için geliştirilen yeni bir ödül sistemi, araştırmacıları AI alanında daha aktif olmaya teşvik etmek adına %100 ödül çarpanı sunuyor.

Geçtiğimiz yıl düzenlenen Ignite yıllık konferansında Microsoft, bulut ve yapay zeka ürünlerine odaklanan Zero Day Quest adlı bir hack etkinliği başlattı. Bu etkinlikte toplam 4 milyon dolar ödül dağıtıldı.

Güvenlik Kültürünün Yeniden Yapılandırılması

Microsoft’un bu hamleleri, şirket çapında başlatılan Güvenli Gelecek Girişimi (Secure Future Initiative) olarak bilinen geniş çaplı bir siber güvenlik mühendislik planının bir parçasıdır. Bu girişim, 2023’ün Kasım ayında, Amerikan İç Güvenlik Bakanlığı‘nın Siber Güvenlik İnceleme Kurulu tarafından yayımlanan sert bir rapor ardından hayata geçirilmiştir. Raporda, Microsoft’un “güvenlik kültürünün yetersiz olduğu ve yenilenmesi gerektiği” vurgulanmıştır.

CISO’ların Stratejik Yaklaşımları

CISO’lar, kuruldan destek almanın öncelikle bulut güvenliğinin iş değeri üzerindeki etkilerini net bir şekilde göstermeye bağlı olduğunu biliyor. Bu bağlamda, güvenlik liderlerinin risk, etki ve öncelikleri iş terimleriyle anlatabilmeleri için ücretsiz ve düzenlenebilir bir rapor sunulmaktadır. Bu rapor, güvenlik güncellemelerini anlamlı konuşmalara dönüştürmek ve yönetim kurulu odasında daha hızlı kararlar alınmasını sağlamak için bir kaynak işlevi görüyor.

Sonuç

Microsoft’un .NET hata ödül programındaki bu gelişmeler, yazılım güvenliği alanında önemli bir adım olarak değerlendirilmektedir. Güvenlik araştırmacılarını daha etkin bir biçimde tehlikelerle mücadele etmeye ikna eden bu ödül yapısı, aynı zamanda sektördeki güvenlik kültürünü de güçlendirecektir. Microsoft, bu tür adımlarla hem kendi güvenliğini artırmayı hem de yazılım geliştiricilerine destek olmayı hedefliyor. Bu çok yönlü yaklaşım, yazılım güvenliği alanında yeni bir standart oluşturma potansiyeline sahip.

Güncel Siber Güvenlik Haberleri – 2