Fintech şirketi olan Affirm, bu hafta içinde regülasyon düzenleyicilerle paylaştığı bilgide, bir bankacılık ortağına yapılan siber saldırının müşteri bilgilerini ifşa ettiğini bildirdi.Online alışverişlerde taksitli ödeme seçeneği sunan fintech girişimi Affirm, hafta başında ABD Menkul Kıymetler ve Borsa Komisyonu’na verdiği bilgide, Evolve Bank'a düzenlenen bir siber saldırı sırasında kendi müşterilerine ilişkin bilgilerin sızdırıldığını söyledi. Şirketin SEC …
Kategori: Veri İhlali
Taylor Swift’in Eras turnesine ait binlerce biletine ilişkin barkod verilerini sızdırıldı.Tehdit aktörü, talep ettikleri 2 milyon doların ödenmemesi halinde bilinen ve popüler pek çok etkinliğe ait barkodun ve diğer verilerin yayınlanacağını belirtti.“Sp1d3rHunters” takma adını kullanan tehdit aktörü, Taylor Swift'in Indianapolis, Miami ve New Orleans'taki gösterilerinin bilet verilerini içeren veri örneklerini tekrardan aktif duruma gelen BreachForums’da …
SnowFlake kaynaklı veri sızıntılarına en son eklenenlerden biri de The Los Angeles Unified School District olmuştu. LAUSD, tehdit aktörlerinin şirketin Snowflake hesabını ihlal ederek öğrenci ve çalışan verilerini çalmasının ardından veri ihlalini doğruladı. Popüler hack forumlarından biri olan BF'de daha önceki Snowflake sızıntılarını yayınlayan 'Sp1d3r' adlı tehdit aktörü, 18 Haziran 2024 tarihinde LAUSD'un verilerini de …
Snowflake veri sızıntısının arkasında yer aldığını iddia eden bir tehdit aktörü, siber tehdit istihbarat şirketi olan Hudson Rock ile bir görüşme gerçekleştirmişti. Gerçekleştirilen görüşmede tehdit aktörleri Ticketmaster’a ek olarak Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Neiman Marcus, Progressive, Santander Bank ve State gibi kuruluşların verilerine de eriştiklerini belirtmiş.Hudson Rock’un yayından kaldırılan yazısında, hikayenin ilk olarak …
Bulut depolama hizmeti sunan popüler servislerden biri olan Snowflake, tehdit aktörleri tarafından güvenliği ihlal edilmiş bir çalışan hesabına erişmesi iddiası sonucu bir güvenlik ihlali yaşadı. Tehdit aktörleri bu kapsamda Snowflake’den hizmet alan iki şirket ile ilgili verileri satışa çıkardı ve gözlerin bir anda Snowflake’e çevrilmesine yol açtı.Daha önce kolluk kuvvetleri tarafından kapatılan ancak daha sonra …
Birleşik Krallık medya devi BBC, Emeklilik Planı üyeleri hakkında kişisel bilgileri içeren bazı dosyaların bulut tabanlı bir hizmetten kopyalandığına dair bir veri ihlali tespit ettiğini ve ardından da soruşturma başlattığını duyurdu.BBC tarafından yapılan açıklamada, kimliği belirsiz kişiler tarafından bir bulut depolama hizmetinden Emeklilik Planı üyeleri hakkında kişisel bilgileri içeren dosyalar kopyalanmış. Kopyalan dosyaların isimler, Ulusal Sigorta …
Tanınmış ve popüler bir hack formunda, Europol’a ilişkin gizli verilerin çalındığı ve bu verilerin satışa çıkarıldığına ilişkin iddiaların ortaya çıkmasından sonra Europol soruşturma başlattı.BreachForums olarak bilinen hack forumunda IntelBroker olarak bilinen tehdit aktörü, 10 Mayıs'ta Europol sistemlerine erişim sağladığını, FOUO ve sınıflandırılmış verileri ele geçirdiğini belirten bir konu yayınladı. Ele geçirilen veriler arasında çalışan bilgileri, …
Bulut hizmeti veren popüler servislerden biri olan Dropbox, bu hafta Çarşamba günü yayınladığı mesajda şirketin elektronik imza hizmeti veren Sign’ın müşterilerini etkileyen bir veri ihlalini duyurdu. Dropbox tarafından Çarşamba günü SEC’e yapılan bir başvuruda, 2019 yılında satın alınan ve daha önce Hello Sign olarak bilinen Dropbox Sign'ın geliştirici ortamına yetkisiz erişim keşfettiğini bildirdi. Tehdit aktörlerinin …
Fransa devletinin resmi kurumlarından biri olan işsizlik kaydı ve mali yardım kurumu Pôle emploi'nin hizmet sağlayıcılarından birine gerçekleşen saldırı sonrasında yaklaşık olarak 10 milyon kişiye ait kişisel bilgilerin muhtemelen açığa çıktı. Fransa'daki devlet kurumlarından biri olan Pôle emploi'nin amacı işsizleri kayıt altına alma, onlara mali yardım sağlama ve yeni iş bulmalarına yardımcı olma olarak geçiyor. Kurum, …
Google’un zararlı yazılım tarama platformu VirusTotal, bir çalışanın yanlışlıkla verileri ifşa etmesi sonucu dünya çapında pek çok şirketin yanı sıra savunma ve istihbarat teşkilatları içinde çalışan yüzlerce kişinin adları ve e-posta adresleri açığa çıktı. VirusTotal, kullanıcıların şüpheli dosyaları yüklemesine olanak sağlayarak olası tehditleri etkili bir şekilde değerlendirme imkanı sunuyor. Daha sonra ise bu dosyalarını, güvenlik …
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
