‘Şimdi satın al, sonra öde’ ödeme uzmanı Affirm, Evolve Bank & Trust’ta fidye yazılımı saldırısı ve veri ihlali sonrasında ödeme kartı sahiplerinin kişisel bilgilerinin ifşa olduğu konusunda uyardı.
Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan 8-K formunda Affirm şunları belirtiyor:
“Çünkü Şirket [Affirm Holdings, Inc] Affirm Kart kullanıcılarının Kişisel Bilgilerini, Affirm Kartlarının verilmesini ve servis edilmesini kolaylaştırmak amacıyla Evolve ile paylaşmaktadır, Şirket, Affirm Kart kullanıcılarının Kişisel Bilgilerinin Evolve’un siber güvenlik olayının bir parçası olarak tehlikeye atıldığına inanmaktadır.”
Evolve’a göre saldırı, “bir çalışanın yanlışlıkla kötü amaçlı bir internet bağlantısına tıklamasının” ardından başladı. Evolve fidye ödemeyi reddetti ve bu nedenle saldırganlar indirdikleri verileri sızdırdı.
Affirm, Evolve ihlalinden etkilenen tek fintech şirketi değil. Ticari banka Mercury de müşterilerine, Evolve Bank & Trust’tan çalınan verilerin arasında bazı hesap numaraları, mevduat bakiyeleri, işletme sahibi adları ve Mercury ve diğer fintech hesaplarıyla ilişkili e-postalar olduğunu bildirdi.
“Etkilenen Mercury müşterileri, ihlal ve müşteri fonlarının güvenliğini sağlamak için attığımız önleyici adımlar konusunda bilgilendirildi.”
Para transferi hizmeti ve ödeme platformu oluşturucusu Wise da internet sitesinde bir açıklama yayınlayarak, müşterilerinin tam adlarını, adreslerini, iletişim bilgilerini, Sosyal Güvenlik numaralarını ve diğer hassas bilgilerini 2020-2023 yılları arasında Evolve ile yaptığı ortaklık kapsamında paylaştığını duyurdu.
Yani, diğer finansalların da benzer bildirimlerle ortaya çıkması tamamen olasıdır. Bildirildiğine göre, Evolve’un Shopify, Bilt, Plaid ve Stripe dahil olmak üzere birden fazla fintech şirketiyle aktif ortaklıkları bulunmaktadır.
Bu ihlallerle ilgili kimlik avı girişimlerine karşı gözünüzü ve kulağınızı açık tutun ve dikkatli olun.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifreni değiştir. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.