CarGurus Platformunda Veri İhlali: 12.4 Milyon Kullanıcı Bilgisi Ortaya Çıktı

10 Views

Popüler Otomobil Alışveriş Platformu CarGurus‘ta Büyük Veri İhlali

ABD merkezli otomobil araştırma ve alışveriş platformu CarGurus, büyük bir veri ihlaliyle karşı karşıya kaldı. ShinyHunters olarak bilinen hacker grubu, 12.4 milyon kullanıcıya ait bilgiyi internette yayınladı. Bu bilgiler arasında isimler, telefon numaraları, e-posta adresleri, fiziksel adresler ve finans pre-qualification (ön finansman uygunluk) detayları bulunuyor.

İhlal Detayları ve Yayınlanan Veriler

ShinyHunters grubu, 21 Şubat’ta 6.1GB boyutunda bir dosya yayınladı ve bu dosyanın CarGurus’tan alındığını iddia etti. Have I Been Pwned veritabanına göre, ihlal edilen bilgiler arasında e-posta adresleri, IP adresleri, tam isimler, telefon numaraları, fiziksel adresler, hesap kimlikleri, bayi detayları, abonelik bilgileri ve finans pre-qualification başvuru verileri yer alıyor. Bu verilerin yaklaşık %70’inin daha önce başka ihlallerde de ortaya çıktığı belirtilirken, 3.7 milyon yeni kaydın da bu ihlal ile birlikte açığa çıktığı tespit edildi.

CarGurus’tan Yapılan Açıklama

CarGurus henüz resmi bir açıklama yapmadı ve medya taleplerine yanıt vermedi. Ancak daha sonra yayınlanan bir açıklamada, şirketten bir sözcü şu ifadeleri kullandı: “Yakın zamanda bir siber güvenlik olayı yaşadık. Etkilenen ortamı derhal güvene aldık ve soruşturmayı yürütmek üzere önde gelen bir siber güvenlik firmasıyla çalışıyoruz. Yapılan incelemelere göre, faaliyetler kontrol altına alınmış ve sınırlı kalmıştır. Bayi veri akışlarının, API’lerinin veya tüketicilerimiz ve bayi ortaklarımız tarafından kullanılan temel sistemlerin veya ürünlerin tehlikeye girdiği yönünde herhangi bir belirti bulunmamaktadır. Hizmetlerimiz kesintisiz olarak devam etmektedir ve etkilenen kişileri yürürlükteki yasalara uygun olarak bilgilendireceğiz.”

ShinyHunters Hakkında

ShinyHunters grubu, fidye müzakereleri başarısız olduğunda şirket verilerini sızdırma alışkanlığıyla biliniyor. Son zamanlarda telekomünikasyon, perakende, finans ve teknoloji sektörlerindeki büyük markaları hedef alan saldırılar gerçekleştirdiler. Grubun genellikle çalışanları kandırarak veya sahte giriş sayfaları oluşturarak sistemlere eriştiği belirtiliyor.

Riskler ve Korunma Yolları

Bu veri ihlali, kullanıcıların kişisel bilgilerinin kötüye kullanılması riskini beraberinde getiriyor. Özellikle finans pre-qualification verilerinin açığa çıkması, kimlik hırsızlığı girişimlerini ve sahte kredi tekliflerini tetikleyebilir. Kullanıcıların aşağıdaki önlemleri alması öneriliyor:

  • E-posta ve Parola Kontrolü: E-postanızın ihlalde yer alıp olmadığını Have I Been Pwned web sitesi üzerinden kontrol edin.
  • Parolaları Değiştirin: CarGurus ve diğer platformlarda kullandığınız parolaları hemen değiştirin. Güçlü ve benzersiz parolalar kullanmaya özen gösterin.
  • İki Faktörlü Kimlik Doğrulama (2FA) Etkinleştirin: Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirerek hesabınızın güvenliğini artırın.
  • Kimlik Avı Saldırılarına Dikkat Edin: Şüpheli e-postaları veya mesajları dikkatle inceleyin ve kişisel bilgilerinizi paylaşmayın.
  • Kredi Raporunuzu Kontrol Edin: Düzenli olarak kredi raporunuzu kontrol ederek olası yetkisiz faaliyetleri tespit edin.

CarGurus, kullanıcılarının güvenliğini sağlamak için gerekli adımları atarken, kullanıcıların da bilinçli davranarak kendilerini korumaları önemlidir.

Haberin Diğer Kareleri

Kişisel veriler tehlikede, CarGurus'ta büyük sızıntı
Kişisel veriler tehlikede, CarGurus'ta büyük sızıntı
Kişisel veriler tehlikede, CarGurus'ta büyük sızıntı

Bunları da sevebilirsiniz

Calafiori, Arsenal’in Everton Zaferini Üç Kelimeyle Kutladı

Adebayo, 83 Sayı Sonrası Eleştirilere Yanıt Verdi: Suçlu Ben Değilim!

Yellowstone’un Monica Karakteri Diziye Dönmeyebilir, Ancak Umut Var!

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir