700Credit Veri İhlali: 5.8 Milyon Kişinin Sosyal Güvenlik Numaraları Risk Altında

700Credit Veri İhlali: 5.8 Milyon Kişinin Sosyal Güvenlik Numaraları Risk Altında

ABD merkezli finansal teknoloji şirketi 700Credit, 5.8 milyondan fazla kişinin kişisel verisinin açığa çıktığını kabul etti. Bu veri ihlali, şirketin iç ağına doğrudan bir saldırı olmaması nedeniyle daha da endişe verici bulunuyor. Olay, üçüncü taraf bir entegrasyon ortağının ihlaliyle başladı ve tespit edilene kadar birkaç ay boyunca devam etti.

Olay Nasıl Gelişti?

700Credit’e göre, ihlal temmuz ayında başladı. Bir tehdit aktörünün şirketin bir entegrasyon ortağını ele geçirmesiyle birlikte, saldırganlar, 700Credit’in bayi müşterileriyle bağlantılı müşteri bilgilerine erişmek için kullanılabilecek bir API’nin açığa çıktığını tespit etti. Bu entegrasyon ortağı, 700Credit’i bu durumdan haberdar etmedi ve bu durum, saldırıların fark edilmeden devam etmesine yol açtı. Şüpheli faaliyetler, 25 Ekim’de 700Credit’in sistemlerinde olağandışı davranışları tespit etmesi ve iç bir soruşturma başlatmasıyla fark edildi.

Şirket, olayın kapsamını değerlendirmek ve hangi verilerin etkilendiğini belirlemek için üçüncü taraf bilgisayar adli tıp uzmanları çağırdı. Yapılan incelemeler sonucunda, web uygulamasındaki belirli kayıtların yetkisiz bir şekilde kopyalandığı tespit edildi. Bu kayıtlar, 700Credit’in hizmetlerini kullanan otomobil bayilerinin müşterilerine ait bilgilerle ilgili.

Yönetici Direktör Ken Hill, etkilenen sistem üzerinden erişilebilen tüketici verilerinin yaklaşık %20’sinin mayıs ve ekim ayları arasında çalındığını doğruladı.

Açığa Çıkan Veriler ve Önemi

700Credit, etkilenen tüm veri alanlarının kapsamlı bir listesini yayınlamadı, ancak Sosyal Güvenlik Numaraları (SSN) da dahil olmak üzere hassas kişisel bilgilerin açığa çıktığını doğruladı. Bu durum, kimlik hırsızlığı ve finansal dolandırıcılık riskini önemli ölçüde artırıyor. SSN’lerin tehlikeye girmesi, değiştirilemeyen uzun vadeli sonuçlara yol açabilir.

Şirket, ihlal ve etkilenen veri türleri hakkında bilgi veren bir web sitesi sayfası yayınladı. Yanıt olarak, 700Credit, etkilenen kişilere TransUnion aracılığıyla 12 ay ücretsiz kimlik koruma ve kredi izleme hizmeti sunuyor. Bu hizmete katılmak için bildirim alındıktan sonra 90 günlük bir süre bulunmaktadır.

Benzer Olaylar ve Üçüncü Taraf Riskleri

Sesli yayın platformu SoundCloud ve yetişkin video paylaşım platformu Pornhub da üçüncü taraf satıcılarla ilişkili veri ihlallerinden etkilendi. Üç olayda da aynı satıcının yer aldığına dair bir belirti olmamasına rağmen, bu durum, satıcıların hassas tüketici verilerini işlerken üçüncü taraf erişiminin ne kadar riskli olabileceğini vurguluyor.

Veri İhlali Sonrası Güvenliğinizi Sağlamak İçin 6 Adım

Bu tür ihlaller meydana geldiğinde, hasar hemen ortaya çıkmayabilir. Veriler aylarca yeraltı pazarlarında bekleyebilir ve daha sonra kötüye kullanılabilir. Bu nedenle, erken önlem almak önemlidir. İşte güvenliğinizi sağlamak için alabileceğiniz altı pratik adım:

• Güçlü Antivirüs Yazılımı Kullanın: İyi bir antivirüs, büyük veri sızıntılarının ardından sıklıkla görülen kötü amaçlı indirmeleri, kimlik avı bağlantılarını ve casus yazılımları engellemeye yardımcı olur.
• Kimlik Avı E-postalarına Dikkat Edin: Saldırganlar, kişisel bilgilerinizin açığa çıktuğunu bilerek sizi doğrudan kötü amaçlı yazılım tabanlı dolandırıcılıklarla hedefleyebilir.
• Parolalarınızı Güçlendirin: Karmaşık ve benzersiz parolalar kullanın ve düzenli olarak değiştirin.
• İki Faktörlü Kimlik Doğrulama (2FA) Etkinleştirin: Mümkün olan her yerde 2FA’yı etkinleştirin.
• Kredi Raporlarınızı İzleyin: Kredi raporlarınızı düzenli olarak kontrol edin ve yetkisiz faaliyet olup olmadığını kontrol edin.
• Kimlik Koruma Hizmetlerini Düşünün: Kimlik hırsızlığına karşı ek koruma için kimlik koruma hizmetlerini değerlendirin.

CyberGuy, 700Credit’den yorum almak için iletişime geçti, ancak yayınlanmadan önce yanıt alamadı.

Haberin Diğer Kareleri