2022' nin En Büyük Veri İhlalleri
- 7084
Veri ihlalleri artık neredeyse her gün yaşanıyor ve 2022'de birçok büyük Veri İhlalleri oldu. Bunlardan bazılarını sizler için özetledik;
• 7 Kasım 2022. Avustralya'nın en büyük sağlık sigortası sağlayıcısı olan Medibank, kimliği belirsiz bir Hacker tarafından alenen tehdit edildi. Hacker, 9,7 milyon müşterinin verilerini çaldığını iddia etti. Medibank, veri ihlalinde 500.000 sağlık iddiasının çalındığını doğruladı.
• 19 Eylül 2022. Kiwi Farms forumu hacklendi. E-postalar, IP adresleri ve şifreler çalındı. Hacker, oturum ele geçirme yoluyla web sitesinin yönetici kimlik bilgilerini elde etti.
• 16 Eylül 2022. American Airlines, Temmuz 2022'de meydana gelen bir veri ihlalini ifşa etti. Bir kimlik avı saldırısı sonucunda yaklaşık 1.700 çalışan ve müşterinin verileri ifşa oldu.
• 15 Eylül 2022. Uber'in özel Slack kanalı, Microsoft, Nvidia ve Samsung gibi şirketleri başarıyla tehlikeye atan Lapsus$ grubu tarafından ihlal edildi. Bilgisayar korsanları, Uber'in dahili veritabanlarına ve kaynak koduna tam erişim elde etti. Uber'in çok faktörlü kimlik doğrulamasını başarıyla geçmeyi başardılar.
• 12 Eylül 2022. U-Haul, müşterileri müşteri adları ve sürücü ehliyetlerinin de dahil olduğu bir veri ihlali konusunda bilgilendirdi. Hacker'lar, Kasım 2021'den Nisan 2022'ye kadar kiralama sözleşmelerine erişim kazandı.
• 19 Temmuz 2022 . Hacker, doğum tarihi, e-posta adresi, ad, posta kodu ve çok daha fazlasını içeren 69 milyon Neopet'in çalınan verilerini satışa sundu. Geçmişteki diğer Hacker'lar da Neopets veritabanlarına erişti.
• Haziran 2022 . Michigan'daki Flagstar Bankası ihlal edildi. 1,5 milyon müşterinin sosyal güvenlik numarası çalındı. Saldırı Aralık 2021'de gerçekleşti ve Haziran 2022'de keşfedildi.
• Haziran 2022 . Yaygın olarak kullanılan birkaç Android VPN hizmetini (SuperVPN, GeckVPN ve ChatVPN) içeren bir ihlal, 21 milyon kullanıcının bilgilerinin sızdırılmasına neden oldu. Tam adlar, kullanıcı adları, ülke adları, fatura bilgileri, e-posta adresleri ve rastgele oluşturulmuş şifre dizeleri mevcut bilgiler arasındaydı.
• Nisan 2022 . Block (eski adıyla Square), Cash Uygulamasının eski bir çalışan tarafından ihlal edildiğini açıkladı. Aracı kurum numaraları, müşteri adları, portföy değeri, hisse senedi alım satım bilgileri ve diğer veriler çalındı.
• Mart 2022 . Okta bir kimlik doğrulama şirketi ihlal edildi. Müşterilerinin verilerinin yaklaşık %2,5'i açığa çıktı. Bilgisayar korsanları, üçüncü taraf bir müşteri destek sağlayıcısı aracılığıyla erişim sağladı.
• Şubat 2022 . GiveSendGo bir Christain bağış toplama sitesi saldırıya uğradı. 90.000 kişinin kişisel bilgileri bilgisayar korsanları tarafından yayınlandı.