- Katılım
- 30 May 2021
- Mesajlar
- 2,935
Veri sorumlusu sıfatına haiz Quick Sigorta Anonim Şirketi tarafınca Şuraya iletilen data ihlal bildirimlerinde özetle;
Veri sorumlusunun mutabakatlı olduğu yazılım firması tarafınca yönetilen hasar idaresi programında yer alan maddi araç hasarlarına ait görsellerin yer aldığı URL’nin yetkisiz bireyler tarafınca ele geçirildiği,
Yetkisiz bireyler tarafınca çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde data çekme teşebbüslerine başladığının anlaşıldığı,
İlgili programın sıklıkla, kazaya karışmış hasarlı araçlara ilişkin imajlardan oluştuğu; halihazırda mevzuya ait inceleme devam etmekle bir arada, hasar belgesinde yer alan bilgiler kapsamında:
Sürücülerin kimlik görseli iletmesi halinde; isim, soy isim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne ismi, baba ismi, cinsiyeti ve fotoğrafı,
Sürücülerin ehliyet görseli iletmesi halinde; isim, soy isim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan kümesi ve fotoğrafı,
Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,
İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,
İhlalden etkilenen ilgili kişi kümesinin müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu detaylarıne yer verilmiştir.”
“BU TAM MANASIYLA FELAKET DEMEKTİR”
Siber Güvenlik Uzmanı Ersin Çahmutoğlu toplumsal medya hesabından mevzuyla ilgili kıymetli tespitlerde bulundu. Çahmutoğlu bu durumunun büyük bir felakete sebep olacağını belirtti. Ersin Çahmutoğlu’nun tespitleri şu biçimde:
“- Siber saldırganların, şirketin araç hasar idaresi sistemine 18.08.2022 tarihinde eriştiği ve 3 gün daha sonra dataları çekmeye başladığı tespit edilmiş.
– Kelam konusu hücum kararı gerçekleşen data ihlalinden etkilenen şahısların ‘müşteriler/potansiyel müşteriler’ olduğu bilgisi mevcut. Bilgi ihlalinden etkilenen toplam kişi sayısının tespiti devam ediyormuş. Bu siber olayın değeri büyük. Zira gaye olan yer bir sigorta şirketi!
– Tüm dünyada olduğu üzere, Türkiye’de de sigorta şirketleri milyonlarca insanın şahsi / hassas datalarını veri tabanlarında saklıyor.
– Sistemlerinin en küçük ihlali durumunda tüm bu bilgiler siber saldırganlar tarafınca ele geçirilebilir. Bu, tam manasıyla felaket demektir!
– Olayın ciddiyetini anlayabilmemiz için bir örnek vereyim; geçtiğimiz yıl İsrail’in önde gelen sigorta şirketi Shirbit hacklendi ve bilgilerin bir kısmı Darkwebde paylaşıldı.
Bu bilgilerde İsrail’in önde gelen polis şefleri ve kumandanlarının tüm kimlik ayrıntıları de yer alıyordu.
– Bu ele geçirilen dataların İran için ne manaya geldiğini bir düşünelim…
İran diyorum zira siber saldırıyı gerçekleştiren BlackShadow kümesinin İran istihbaratıyla bağı vardı. İster siber savaş deyin, ister bilgi savaşı. Bu tıp siber olaylar tüm ulusu felakete götürebilir!”
Veri sorumlusunun mutabakatlı olduğu yazılım firması tarafınca yönetilen hasar idaresi programında yer alan maddi araç hasarlarına ait görsellerin yer aldığı URL’nin yetkisiz bireyler tarafınca ele geçirildiği,
Yetkisiz bireyler tarafınca çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde data çekme teşebbüslerine başladığının anlaşıldığı,
İlgili programın sıklıkla, kazaya karışmış hasarlı araçlara ilişkin imajlardan oluştuğu; halihazırda mevzuya ait inceleme devam etmekle bir arada, hasar belgesinde yer alan bilgiler kapsamında:
Sürücülerin kimlik görseli iletmesi halinde; isim, soy isim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne ismi, baba ismi, cinsiyeti ve fotoğrafı,
Sürücülerin ehliyet görseli iletmesi halinde; isim, soy isim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan kümesi ve fotoğrafı,
Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,
İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,
İhlalden etkilenen ilgili kişi kümesinin müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu detaylarıne yer verilmiştir.”
“BU TAM MANASIYLA FELAKET DEMEKTİR”
Siber Güvenlik Uzmanı Ersin Çahmutoğlu toplumsal medya hesabından mevzuyla ilgili kıymetli tespitlerde bulundu. Çahmutoğlu bu durumunun büyük bir felakete sebep olacağını belirtti. Ersin Çahmutoğlu’nun tespitleri şu biçimde:
“- Siber saldırganların, şirketin araç hasar idaresi sistemine 18.08.2022 tarihinde eriştiği ve 3 gün daha sonra dataları çekmeye başladığı tespit edilmiş.
– Kelam konusu hücum kararı gerçekleşen data ihlalinden etkilenen şahısların ‘müşteriler/potansiyel müşteriler’ olduğu bilgisi mevcut. Bilgi ihlalinden etkilenen toplam kişi sayısının tespiti devam ediyormuş. Bu siber olayın değeri büyük. Zira gaye olan yer bir sigorta şirketi!
– Tüm dünyada olduğu üzere, Türkiye’de de sigorta şirketleri milyonlarca insanın şahsi / hassas datalarını veri tabanlarında saklıyor.
– Sistemlerinin en küçük ihlali durumunda tüm bu bilgiler siber saldırganlar tarafınca ele geçirilebilir. Bu, tam manasıyla felaket demektir!
– Olayın ciddiyetini anlayabilmemiz için bir örnek vereyim; geçtiğimiz yıl İsrail’in önde gelen sigorta şirketi Shirbit hacklendi ve bilgilerin bir kısmı Darkwebde paylaşıldı.
Bu bilgilerde İsrail’in önde gelen polis şefleri ve kumandanlarının tüm kimlik ayrıntıları de yer alıyordu.
– Bu ele geçirilen dataların İran için ne manaya geldiğini bir düşünelim…
İran diyorum zira siber saldırıyı gerçekleştiren BlackShadow kümesinin İran istihbaratıyla bağı vardı. İster siber savaş deyin, ister bilgi savaşı. Bu tıp siber olaylar tüm ulusu felakete götürebilir!”