Sadece gaspçıların herhangi bir alttan batamayacağını düşündüğünüzde, sizi şaşırtmayı başaran bir düşük hayat gelir.
BBC, kendini “parlak” olarak adlandıran bir grubun, İngiltere, ABD, Çin ve Hindistan’da faaliyet gösteren kreş zinciri Kido’dan yaklaşık 8.000 çocukla ilgili hassas verileri çaldığını iddia ettiğini bildirdi.
Grubun çaldığı veriler, isimler, fotoğraflar, adresler, doğum tarihleri ve ebeveynleri veya bakıcıları hakkında ayrıntıları içeriyor. Hack’in ayrıca koruma notlarını ve tıbbi bilgileri de ortaya koyduğu bildirildi.
Verilere sahip olduklarını kanıtlamak için, suçlular Darknet Web sitelerinde on çocuğun resimleri ve profilleri de dahil olmak üzere örnekler yayınladılar. Daha sonra, ödenmedikçe daha hassas veri yayınlamakla tehdit ederek Kido’ya fidye talebi verdiler.
BBC tarafından gasp girişimleri hakkında temasa geçildiğinde, grup eylemlerini savunarak aşağıdakileri savunarak savundu.
“… En çirkinliğimiz için bir miktar tazminat hak ediyor.”
Devam etmeden önce kendilerini eğitmelidirler. Çoğu yargı alanında, bu tür “penetrasyon testi” yasal olarak gerçekleştirmek için, önce şirketten açık izin almaları gerekir (veya bir hata ödül programı çalıştıran bir şirket seçmeleri gerekir).
Sanki çocukların verilerini çalmak ve onları karanlık ağda yayınlamak yeterince kötü değil gibi, BBC’de Joe Tidy, grubun bazı çocukların ebeveynlerini de adlandırdığını bildirdi – fidye talebini ödemek için kreş zincirine baskı yapmalarını sağlıyor ya da çocuklarının verilerini sızdıracaklar.
Tarih bize bir şey öğretmişse, bir sonraki adım, Fin psikoterapi uygulaması vastaamo durumunda olduğu gibi, ebeveynleri bireysel olarak zorlamaya çalışacaklarıdır. Güven bana, bu şeyler asla iyi bitmiyor. Vastaamo’nun davasında klinik iflas etti, en az bir intihar davaya bağlandı ve saldırganlar hapse mahk wasm edildi.
Kido kamuya açık bir açıklama yapmadı. Soruşturma devam etmesine rağmen, olayı doğrulamak ve güvence sunmak için ebeveynlerle temasa geçti.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sunduğu belirli tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA). Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı 2FA formları bir şifre kadar kolay bir şekilde yinelenebilir, ancak bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadığını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için şirketin web sitesini kontrol edin.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik İzleme Ayarlakişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.