Jaguar Land Rover veri ihlali hassas bilgileri ortaya çıkarır
Dünyanın önde gelen lüks otomobil üreticilerinden biri olan Jaguar Land Rover (JLR), “Rey” olarak tanımlanan bir bilgisayar korsanından sonra bir veri ihlali ile karşı karşıya, hem çalışanlarla hem de müşterilerle ilgili hassas belgeler yayınladı.
JLR güvenlik tehdidini tanıdı ve bu ihlalin neden olduğu riskleri yönetmek ve azaltmak için aktif olarak çalışıyor.
Raporlar, sızdırılan verilerin gelecekteki araç kaynak kodları, araba sağlığı izleme bilgileri, adlar, e -posta adresleri, kullanıcı adları, saat dilimi verileri ve geliştirme günlükleri gibi bir dizi hassas ayrıntıyı içerdiğini göstermektedir. Bu bilgi, siber suç çevrelerinde oldukça değerlidir, genellikle talebi nedeniyle yasadışı forumlarda satılmaktadır.
Hacker’ın kimliği ve herhangi bir fidye yazılımı grubuna bağlı olup olmadıkları, siber güvenlik uzmanları bireyle temas kurmakta zorluk çektiğinden belirsizliğini korumaktadır. Şu anda çalınan verilerin kötüye kullanılması hakkında doğrulanmış bir bilgi yoktur.
Yanıt olarak, Jaguar Land Rover, sosyal medya kanalları aracılığıyla, ihlalin ele alınması için gerekli tüm önlemleri aldığını garanti etti. Şirket, önümüzdeki haftalarda etkilenen tüm müşterileri bilgilendirme sözü verdi. Ayrıca, çalışanlara şifrelerini güncellemeleri ve ek güvenlik için iki faktörlü veya çok faktörlü kimlik doğrulamasını etkinleştirmeleri önerilmiştir.
Bank of America insan hatası nedeniyle veri ihlali ile karşı karşıya
Hassas verilerin korunması hem dijital hem de fiziksel olarak kritiktir. Kağıt tabanlı bilgileri içeren bir ihlal, Amerika Birleşik Devletleri’ndeki en büyük banka olan Bank of America’daki (BOA) yakın zamanda yapılan bir olayda görüldüğü gibi önemli güvenlik risklerine yol açabilir.
Siber güvenlik topluluğundaki kaynaklara göre Boa, Sosyal Güvenlik Numaraları (SSN’ler) ve banka hesabı detayları gibi kişisel bilgileri içeren hassas kağıt kayıtlarını güvenli bir şekilde yok etmek için geçen yılın sonunda üçüncü taraf bir satıcıya sözleşme yapmıştı. Bununla birlikte, satıcı bu belgelerin bazılarını yanlış yerleştirerek taranabilecek veya kopyalanabilecekleri endişelerini dile getirerek verileri gelecekteki güvenlik tehditlerine maruz bıraktı.
Üçüncü taraf veri yıkım şirketi, belgelerin ele alınması ve depolanmasında uygun bir bakım alınmışsa bu olayın önlenebileceğini kabul etmiştir.
Bu yanlış kullanmanın bir sonucu olarak, satıcının ihlalden sorumlu bulunursa, potansiyel olarak milyonlarca dolara maruz kalan ciddi cezalarla karşılaşma olasılığı vardır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!