Quick Sigorta’nın hacklendiği Şahsî Bilgileri Muhafaza Kurumu’nun kamuoyu ile yaptığı duyuru ile ortaya çıktı Müşterilere Escort Çekmeköy ilişkin ehliyet adres fotograf üzere birçok data ele geçirildi
Kişisel Dataları Müdafaa Kurumu’nun açıklaması şöyle
Veri sorumlusu sıfatını haiz Quick Sigorta Anonim Şirketi tarafından Konseye iletilen data ihlal bildirimlerinde özetle Çekmeköy Escort
Veri sorumlusunun mutabakatlı olduğu yazılım firması tarafından yönetilen hasar idaresi programında yer alan maddi araç hasarlarına ait görsellerin yer aldığı URL nin yetkisiz bireyler tarafından ele geçirildiği
Yetkisiz şahıslar tarafından Çekmeköy Escort Bayan çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18 08 2022 tarihinde başarılı olduğu ve 21 08 2022 tarihinde data çekme teşebbüslerine başladığının anlaşıldığı
İlgili programın çoğunlukla kazaya karışmış hasarlı araçlara ilişkin imajlardan oluştuğu halihazırda mevzuya ait inceleme devam etmekle birlikte hasar evrakında yer alan bilgiler kapsamında
Sürücülerin kimlik görseli iletmesi halinde isim soyisim T C kimlik numarası doğum yeri doğum tarihi anne ismi baba ismi cinsiyeti ve fotoğrafı
Sürücülerin ehliyet görseli iletmesi halinde isim soyisim doğum tarihi doğum yeri T C kimlik numarası kan kümesi ve fotoğrafı
Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu
İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu
İhlalden etkilenen ilgili kişi kümesinin müşteriler potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir
FELAKET OLABİLİR
Siber Güvenlik Uzmanı Ersin Çahmutoğlu toplumsal medaya hesabından hususla ilgili değerli tespitlerde bulundu Çahmutoğlu bu durumunun büyük bir felakete sebep olacağını belirtti Ersin Çahmutoğlu’nun tespitleri şöyle
Siber saldırganların şirketin araç hasar idaresi sistemine 18 08 2022 tarihinde eriştiği ve 3 gün sonra bilgileri çekmeye başladığı tespit edilmiş
Söz konusu atak sonucu gerçekleşen bilgi ihlalinden etkilenen bireylerin ‘müşteriler potansiyel müşteriler’ olduğu bilgisi mevcut Data ihlalinden etkilenen toplam kişi sayısının tespiti devam ediyormuş Bu siber olayın değeri büyük Zira gaye olan yer bir sigorta şirketi
Tüm dünyada olduğu üzere Türkiye’de de sigorta şirketleri milyonlarca insanın şahsî hassas datalarını bilgi tabanlarında saklıyor
Sistemlerinin en küçük ihlali durumunda tüm bu datalar siber saldırganlar tarafından ele geçirilebilir Bu tam manasıyla felaket demektir
Olayın ciddiyetini anlayabilmemiz için bir örnek vereyim geçtiğimiz yıl İsrail’in önde gelen sigorta şirketi Shirbit hacklendi ve bilgilerin bir kısmı Darkwebde paylaşıldı
Bu datalarda İsrail’in önde gelen polis şefleri ve kumandanlarının tüm kimlik bilgileri de yer alıyordu
Bu ele geçirilen dataların İran için ne manaya geldiğini bir düşünelim
İran diyorum zira siber saldırıyı gerçekleştiren BlackShadow kümesinin İran istihbaratıyla bağı vardı İster siber savaş deyin ister bilgi savaşı Bu çeşit siber olaylar tüm ulusu felakete götürebilir