Haberlerimizi İnstagram , TikTok ve Youtube hesaplarımızdan da takip edebilirsiniz.
Hollanda merkezli telekomünikasyon şirketi Odido’ya yönelik siber saldırının etkileri giderek büyüyor. Saldırıyı üstlenen hacker grubu ShinyHunters, ele geçirdiğini iddia ettiği müşteri verilerini parça parça yayımlamaya başladı. Perşembe günü gerçekleşen ilk veri sızıntısının ardından Cuma sabahı erken saatlerde karanlık ağ (darkweb) üzerinden yeni bir veri paketi daha paylaşıldı. Gelişme, uluslararası veri ihlali takip platformu Have I Been Pwned tarafından doğrulandı.
Siber suçlular Perşembe günü yüz binlerce müşteriye ait isim, adres ve IBAN numaralarını içeren ilk veri setini yayımlamıştı. Cuma günü paylaşılan ikinci bölümle birlikte sızdırılan veri miktarı daha da arttı. Şu ana kadar kamuoyuna yansıyan bilgiler arasında pasaport, kimlik kartı veya ehliyet numaralarının yer almadığı belirtiliyor. Ancak hacker grubu, Odido’nun istedikleri fidyeyi ödememesi halinde daha hassas verileri de yayımlayabileceğini öne sürüyor.
668 bin müşterinin verisi
Have I Been Pwned platformuna göre şimdiye kadar 668 binden fazla müşteriye ait veri sisteme eklendi. Teknoloji sitesi Tweakers’ın aktardığına göre bu kişilerden yaklaşık 317 bininin e-posta adresi daha önce herhangi bir veri ihlalinde yer almamıştı. Bu durum, birçok kullanıcı için söz konusu olayın ilk büyük veri sızıntısı anlamına geldiğini gösteriyor.
ShinyHunters grubunun milyonlarca müşteriye ait veriyi ele geçirdiği ve her gün yaklaşık bir milyon satır veriyi yayımlamakla tehdit ettiği bildiriliyor. Uzmanlara göre verilerin parça parça paylaşılması, şirket üzerinde baskı oluşturmayı ve kamuoyu ilgisini diri tutmayı amaçlıyor. Buna rağmen Odido yönetimi, hackerlara fidye ödemeyeceğini açıkladı. Şirket, siber suç örgütlerine ödeme yapmanın çözüm olmadığını ve güvenlik birimleriyle iş birliği içinde sürecin yönetildiğini belirtti.
Savcılık soruşturma başlattı
Hollanda Savcılığı olayla ilgili cezai soruşturma başlatırken, soruşturmanın selameti açısından ayrıntılı bilgi paylaşılmadı. Kişisel verilerin korunmasından sorumlu Hollanda Veri Koruma Otoritesi (Autoriteit Persoonsgegevens) de dosyayı incelemeye aldı. Kurum, özellikle eski müşterilere ait verilerin de sızdırılıp sızdırılmadığı ve bu bilgilerin nasıl ele geçirildiği konusunda Odido’dan açıklama talep etti.
Bilgilerinizi kontrol edin
Siber güvenlik uzmanları, kullanıcıların kişisel verilerinin sızdırılıp sızdırılmadığını kontrol etmeleri gerektiğini vurguluyor. Have I Been Pwned sitesinde e-posta adresi, telefon numarası ve IBAN bilgilerinin ihlale dahil olup olmadığı sorgulanabiliyor. Hollanda polisinin “Check je Hack” adlı benzer bir platformu da bulunuyor. Bu sistem üzerinden kişiler, bilgilerinin başka veri sızıntılarında yer alıp almadığını görebiliyor.
Fidye ödenmemeli
Polis yetkilileri, fidye ödenmesinin suç örgütlerinin faaliyet modelini güçlendirdiğine dikkat çekerek, “Ödeme yapılması verilerin silineceği ya da güvende kalacağı anlamına gelmez” uyarısında bulundu. Yetkililer, kullanıcıların banka hesap hareketlerini düzenli kontrol etmelerini, şüpheli e-postalara karşı dikkatli olmalarını ve mümkün olan durumlarda şifrelerini değiştirmelerini tavsiye ediyor.
Sızıntının tam kapsamı ve toplam etkilenen müşteri sayısı ise soruşturmanın ilerleyen aşamalarında netlik kazanacak.
©Sonhaber.eu
