Haberlerimizi İnstagram , TikTok ve Youtube hesaplarımızdan da takip edebilirsiniz.
Odido şirketine yönelik siber saldırıyı üstlenen hacker grubu, ele geçirilen tüm verileri yayımladı. Aralarında kimlik numaralarının da bulunduğu milyonlarca kişiye ait bilgilerin karanlık internet ortamında erişime açıldığı bildirildi. Uzmanlar, müşterilerin bilgilerini kontrol etmeleri ve olası risklere karşı önlem almaları çağrısında bulunuyor.
Siber suç örgütü ShinyHunters, Odido müşterilerine ait çalınan verilerin tamamını yayımladığını duyurdu. Yaklaşık 6 milyon kişiye ait özel ve finansal bilginin internete sızdırıldığı belirtiliyor.
Sızıntıda isim, adres, telefon numarası, banka hesap numarası (IBAN) ve pasaport ya da ehliyet gibi kimlik belgelerine ait belge numaralarının yer aldığı ifade edildi. Verilerin hem Odido hem de bağlı şirketi Ben’in mevcut ve eski müşterilerine ait olduğu bildirildi.
Böylece hacker grubunun haftalar boyunca verileri parça parça yayımlama stratejisi sona ermiş oldu. Odido daha önce yaptığı açıklamada ShinyHunters ile müzakere etmeyeceğini ve fidye ödemeyeceğini duyurmuştu. Bu kararın ardından verilerin tamamı kamuya açık platformlarda paylaşılmaya başlandı.
“Sızıntı beklenenden daha kapsamlı”
Uzmanlara göre söz konusu veriler kötü niyetli kişiler tarafından suistimal edilebilir. Özellikle IBAN numaraları ile kimlik belgelerine ait numaraların birlikte yer alması, dolandırıcılık ve kimlik sahteciliği riskini artırıyor.
Sızıntı kapsamında oturum izin belgeleri ve ayrıcalıklı kimlik türlerine ait bilgilerin de bulunduğu öne sürüldü. Bazı diplomatlara ve büyükelçilik personeline ait kimlik türlerinin yanı sıra kimi kişilere ait vatandaşlık hizmet numaralarının (BSN) da listede yer aldığı bildiriliyor.
Verileriniz sızdırıldı mı? Nasıl kontrol edilir?
Odido veri sızıntısına ilişkin bilgiler, uluslararası alanda güvenilir kabul edilen “Have I Been Pwned” adlı platformun veritabanına eklendi. Kullanıcılar bu site üzerinden e-posta adreslerini girerek bilgilerinin sızıntıda yer alıp almadığını kontrol edebiliyor.
Sitenin kurucusu Troy Hunt, son günlerde yalnızca Hollanda’dan yaklaşık 2 milyon sorgulama yapıldığını açıkladı.
Hollanda polisinin “Check je Hack”adlı benzer bir kontrol sistemi de bulunuyor. Bu platform üzerinden kişiler, bilgilerinin başka veri ihlallerinde yer alıp almadığını öğrenebiliyor.
Uzmanlardan uyarı
Uzmanlar, bu veri sızıntısının önümüzdeki aylarda ve hatta yıllarda dolandırıcılık, kimlik hırsızlığı ve oltalama (phishing) saldırılarında kullanılabileceği uyarısında bulunuyor. En büyük riskin, siber suçluların banka, devlet kurumu ya da Odido adına iletişime geçerek kişileri hesap bilgilerini paylaşmaya ikna etmeye çalışması olduğu belirtiliyor.
Vatandaşlara banka hesap hareketlerini düzenli olarak kontrol etmeleri, şüpheli e-postalara ve bağlantılara tıklamamaları ve iki aşamalı kimlik doğrulama kullanmaları tavsiye ediliyor.
©Sonhaber.eu