Professional
New member
Amerikan franchise zinciri Subway’in Türkiye adresi olan www.subwaysiparis.com siber hücuma maruz kaldı. 13 Ağustos tarihinde gerçekleşen data ihlaliyle ilgili yapılan açıklamada ‘SQL bilgi tabanının bir kopyasının 3 Temmuz 2021 tarihinde ele geçirildiğini ve bu durumun isim, soy isim, e-posta, uzaktan sipariş hesabı için kullanılan şifre, telefon numarası, adres ve evvelki sipariş bilgisi bilgilerinin etkilendiği’ açıklandı.
Ünlü sandviççinin siber saldırısı kararında yaklaşık 51 bin 295 kişi etkilendi. Şirket data ihlaline maruz kalan kullanıcıların rastgele bir bilgisinin tehlikeye atılmadığını duyurdu ve “Bu cins datalar uzaktan sipariş platformunda toplanmadığından yahut saklanmadığından, bu ihlal sırasında hiç bir finansal bilginin ve/veya kimlikte yer alan rastgele bir bilginin tehlikeye atılmadığını bildirmek isteriz” sözünde bulundu.
HAREKETE GEÇİLDİ
Bahisle ilgili bilgi sahibi olduktan daha sonra web sitesini kapatmak ve platforma yönelik kimlik ayrıntılarını sıfırlamak da dahil olmak üzere, daha fazla erişimi engellemek için derhal aksiyon aldığını duyuran şirket açıklamasına şöyleki devam etti:
Hizmet kullanım dışı olduğundan şu anda rastgele bir süreç yapılmasına gerek yoktur ve platform tekrar kullanılabilir olduğunda bir daha sizlerle irtibata geçilecektir. Platform kullanılabilir olduğunda, şifrenizi değiştirmeniz istenecektir.
“Erişim noktasını tespit etmek için araştırmaya devam edeceğiz ve gelecekte bu olayın yeniden etmesini önlemek için kollayıcı tedbirler uygulayacağız.
Bu ihlalin bir kararı olarak 16 Ağustos 2021 tarihinde Türkiye Bilgi Müdafaa Kurumu’na şahsi Bilgi İhlali Bildiriminde bulunduk. Soruşturma sonucunda ve daha fazla ayrıntı ortaya çıktıkça sorumlu(lar)ın belirlenmesi ve cezalandırılması için saldırgan(lar) hakkında kabahat duyurusunda bulunulup bulunulmayacağına karar vereceğiz.”
İHTARDA BULUNDULAR
Potansiyel olarak etkilenmiş tüm bireylere e-posta yoluyla olay hakkında bildirim mektupları göndereceklerini duyuran şirket, “Bu olaydan potansiyel olarak etkilenecek her insanın, şahsi dataları ve kimlikleriyle ilgili rastgele bir kuşkulu faaliyete karşı epeyce dikkatli olmasını ve ayrıyeten, bu ihlalden potansiyel olarak etkilenen herkesten, hesabıyla birebir şifreyi kullandıkları öteki hesaplarındaki şifrelerini değiştirmelerini rica ediyoruz” tabirinde bulundu.
DEV ŞİRKETLERE ART GERİYE SİBER ATAK ŞOKU
Dünyaca ünlü şirketler son günlerde siber atakların ortasında kaldı. Son olarak ABD’nin büyük cep telefonu operatörlerinden T-Mobile, siber taarruz kararı 40 milyondan fazla müşterisinin toplumsal güvenlik numaraları ve ehliyet ayrıntıları de dahil olmak üzere şahsi datalarının çalındığını duyurdu.
– Dev oyun şirketi Electronic Arts, bilgisayar korsanları tarafınca taarruza uğradığını açıklamış, ihlalde hiç bir oyuncu verisinin çalınmadığını söylemişti.
– Dünyanın en büyük ve süratli mezbahana ve paketleme tesislerine sahip olan Brezilya merkezli fazlaca uluslu JBS firması ABD’de yaşanan siber taarruzların son amacı olmuştu. JBS korsanlara 11 milyon ösöylemiş olduğini açıklamıştı.
– Ortalarında Lutfhansa, Singapur Havayolları ve United üzere havacılık devlerinin yer aldığı 27 üyeli Star Alliance’e hizmet veren SITA’ya siber taarruz gerçekleştirilmişti.
– Online meslek platformu LinkedIn hack’lendi! Yaşanan teknik açıktan faydalanan siber saldırganlar 500 milyon kişinin hesap bilgileri çalınmıştı.
– Facebook’un 533 milyon kullanıcısının ayrıntıları bir hacker platformunda çevrim içi yayımlanmıştı.
– Dünyanın en büyük hamburger zinciri McDonald’s, müşterilerin detaylarını açığa çıkaran bir bilgi ihlalinden etkilenen en son büyük şirket olmuştu.
– Volkswagen ve VW’nin lüks markası Audi, Amerika Birleşik Devletleri ve Kanada’daki müşterilerin irtibat ayrıntılarını ve ehliyet numaraları üzere şahsi ayrıntılarını açığa çıkaran siber akına maruz kalmıştı.
Ünlü sandviççinin siber saldırısı kararında yaklaşık 51 bin 295 kişi etkilendi. Şirket data ihlaline maruz kalan kullanıcıların rastgele bir bilgisinin tehlikeye atılmadığını duyurdu ve “Bu cins datalar uzaktan sipariş platformunda toplanmadığından yahut saklanmadığından, bu ihlal sırasında hiç bir finansal bilginin ve/veya kimlikte yer alan rastgele bir bilginin tehlikeye atılmadığını bildirmek isteriz” sözünde bulundu.
HAREKETE GEÇİLDİ
Bahisle ilgili bilgi sahibi olduktan daha sonra web sitesini kapatmak ve platforma yönelik kimlik ayrıntılarını sıfırlamak da dahil olmak üzere, daha fazla erişimi engellemek için derhal aksiyon aldığını duyuran şirket açıklamasına şöyleki devam etti:
Hizmet kullanım dışı olduğundan şu anda rastgele bir süreç yapılmasına gerek yoktur ve platform tekrar kullanılabilir olduğunda bir daha sizlerle irtibata geçilecektir. Platform kullanılabilir olduğunda, şifrenizi değiştirmeniz istenecektir.
“Erişim noktasını tespit etmek için araştırmaya devam edeceğiz ve gelecekte bu olayın yeniden etmesini önlemek için kollayıcı tedbirler uygulayacağız.
Bu ihlalin bir kararı olarak 16 Ağustos 2021 tarihinde Türkiye Bilgi Müdafaa Kurumu’na şahsi Bilgi İhlali Bildiriminde bulunduk. Soruşturma sonucunda ve daha fazla ayrıntı ortaya çıktıkça sorumlu(lar)ın belirlenmesi ve cezalandırılması için saldırgan(lar) hakkında kabahat duyurusunda bulunulup bulunulmayacağına karar vereceğiz.”
İHTARDA BULUNDULAR
Potansiyel olarak etkilenmiş tüm bireylere e-posta yoluyla olay hakkında bildirim mektupları göndereceklerini duyuran şirket, “Bu olaydan potansiyel olarak etkilenecek her insanın, şahsi dataları ve kimlikleriyle ilgili rastgele bir kuşkulu faaliyete karşı epeyce dikkatli olmasını ve ayrıyeten, bu ihlalden potansiyel olarak etkilenen herkesten, hesabıyla birebir şifreyi kullandıkları öteki hesaplarındaki şifrelerini değiştirmelerini rica ediyoruz” tabirinde bulundu.
DEV ŞİRKETLERE ART GERİYE SİBER ATAK ŞOKU
Dünyaca ünlü şirketler son günlerde siber atakların ortasında kaldı. Son olarak ABD’nin büyük cep telefonu operatörlerinden T-Mobile, siber taarruz kararı 40 milyondan fazla müşterisinin toplumsal güvenlik numaraları ve ehliyet ayrıntıları de dahil olmak üzere şahsi datalarının çalındığını duyurdu.
– Dev oyun şirketi Electronic Arts, bilgisayar korsanları tarafınca taarruza uğradığını açıklamış, ihlalde hiç bir oyuncu verisinin çalınmadığını söylemişti.
– Dünyanın en büyük ve süratli mezbahana ve paketleme tesislerine sahip olan Brezilya merkezli fazlaca uluslu JBS firması ABD’de yaşanan siber taarruzların son amacı olmuştu. JBS korsanlara 11 milyon ösöylemiş olduğini açıklamıştı.
– Ortalarında Lutfhansa, Singapur Havayolları ve United üzere havacılık devlerinin yer aldığı 27 üyeli Star Alliance’e hizmet veren SITA’ya siber taarruz gerçekleştirilmişti.
– Online meslek platformu LinkedIn hack’lendi! Yaşanan teknik açıktan faydalanan siber saldırganlar 500 milyon kişinin hesap bilgileri çalınmıştı.
– Facebook’un 533 milyon kullanıcısının ayrıntıları bir hacker platformunda çevrim içi yayımlanmıştı.
– Dünyanın en büyük hamburger zinciri McDonald’s, müşterilerin detaylarını açığa çıkaran bir bilgi ihlalinden etkilenen en son büyük şirket olmuştu.
– Volkswagen ve VW’nin lüks markası Audi, Amerika Birleşik Devletleri ve Kanada’daki müşterilerin irtibat ayrıntılarını ve ehliyet numaraları üzere şahsi ayrıntılarını açığa çıkaran siber akına maruz kalmıştı.