Siber suç grubu ShinyHunters, şirketten çaldıkları müşteri verilerinin tamamını internette yayımladığını duyurdu. Uzmanlara göre yaklaşık 6 milyon kişiye ait kişisel ve finansal bilgiler kamuya açık platformlara sızdırılmış durumda.
Siber güvenlik uzmanları, kullanıcıların bilgilerinin sızdırılıp sızdırılmadığını kontrol etmeleri ve olası dolandırıcılık girişimlerine karşı dikkatli olmaları gerektiği konusunda uyarıyor.
Hacker Grubu Tüm Verileri Paylaştı
Siber suç dünyasında daha önce de birçok veri ihlaliyle anılan ShinyHunters grubu, Odido müşterilerine ait veri tabanının tamamını yayımladığını açıkladı.
Sızdırılan veri setinde şu bilgiler yer alıyor:
-
İsim ve soyisim
-
Adres bilgileri
-
Telefon numaraları
-
Banka hesap numaraları (IBAN)
-
Pasaport veya ehliyet numaraları
Veri ihlalinin yalnızca mevcut Odido müşterilerini değil, aynı zamanda şirketin alt markalarından Ben operatörünün eski ve mevcut kullanıcılarını da kapsadığı bildirildi.
Fidye Ödenmedi, Veriler İnternete Yüklendi
Hacker grubunun daha önce çalınan verileri parça parça yayımlama stratejisi uyguladığı biliniyordu. Ancak yapılan son açıklamayla birlikte veri setinin tamamının internete yüklendiği duyuruldu.
Odido ise saldırının ardından yaptığı açıklamada siber suçlularla müzakereye girmeyeceğini ve fidye ödemeyeceğini net şekilde ifade etmişti. Bu kararın ardından hacker grubu verilerin tamamını yayımladı.
Uzmanlar: Risk Beklenenden Daha Büyük
Siber güvenlik uzmanlarına göre sızdırılan veri seti dolandırıcılık ve kimlik hırsızlığı açısından ciddi riskler barındırıyor.
Özellikle şu kombinasyonun bulunması tehlikeyi artırıyor:
-
IBAN bilgileri
-
Kimlik numaraları
-
Adres ve iletişim bilgileri
Bazı raporlarda veri setinde oturum izin belgeleri, farklı kimlik türleri ve vatandaşlık hizmet numaraları (BSN) gibi hassas bilgilerin de yer aldığı iddia ediliyor. Ayrıca veri listesinde bazı diplomatlar ve büyükelçilik çalışanlarına ait kimlik türlerinin bulunduğu da öne sürülüyor.
Verinizin Sızdırılıp Sızdırılmadığını Nasıl Kontrol Edebilirsiniz?
Odido veri ihlali, uluslararası veri ihlali kontrol platformu Have I Been Pwned veri tabanına eklendi.
Kullanıcılar e-posta adreslerini girerek bilgilerinin sızıntıda yer alıp almadığını kontrol edebiliyor.
Platformun kurucusu Troy Hunt, son günlerde yalnızca Hollanda’dan yaklaşık 2 milyon sorgulama yapıldığını açıkladı.
Bunun yanı sıra Hollanda polisi tarafından geliştirilen “Check je Hack” sistemi üzerinden de vatandaşlar verilerinin başka veri ihlallerinde yer alıp almadığını kontrol edebiliyor.
Dolandırıcılık Riskine Karşı Uyarı
Uzmanlara göre veri sızıntılarının etkileri kısa vadede sınırlı kalmayabilir. Çalınan verilerin önümüzdeki aylarda hatta yıllarda oltalama (phishing), kimlik hırsızlığı ve finansal dolandırıcılık girişimlerinde kullanılabileceği belirtiliyor.
En büyük risklerden biri ise siber suçluların banka, devlet kurumu veya Odido adına iletişime geçerek kullanıcıları hassas bilgilerini paylaşmaya ikna etmeye çalışması.
Kullanıcılara Önerilen Önlemler
Uzmanlar vatandaşların aşağıdaki önlemleri almasını tavsiye ediyor:
-
Banka hesap hareketlerini düzenli olarak kontrol etmek
-
Şüpheli e-posta ve bağlantılara tıklamamak
-
Hesaplarda iki aşamalı kimlik doğrulama kullanmak
-
Bilinmeyen kişilerle kişisel veya finansal bilgi paylaşmamak
Siber güvenlik uzmanlarına göre bu basit önlemler, veri ihlali sonrası ortaya çıkabilecek dolandırıcılık riskini önemli ölçüde azaltabiliyor.
©TURKİNFO.NL
Yorumlar
Kalan Karakter: