Kripto para borsası Gemini, Otomatik Takas Merkezi (ACH) hizmet sağlayıcısına yapılan bir siber saldırı nedeniyle meydana gelen bir veri ihlali olayını açıkladı. Amerikan kripto borsası, 26 Haziran 2024’te bireyleri etkileyen Gemini veri ihlali hakkında bildirimde bulunmaya başladı ve yakın zamanda bu mektupların bir örneğini Kaliforniya’daki Başsavcılık Ofisine sundu.
Bildirime göre, Gemini veri ihlali 3 Haziran ile 7 Haziran 2024 tarihleri arasında, yetkisiz bir aktörün Gemini’nin tedarikçisinin sistemlerine erişmesiyle gerçekleşti. Resmi bildirimde, “Gemini’nin üçüncü taraf ACH bankacılık ortaklarından birinin yakın zamanda hizmet sağlayıcılarından birini ilgilendiren bir güvenlik olayından haberdar olduğunu bildirmek için yazıyoruz” ifadesi yer alıyor.
Bu bankacılık ortağı, Gemini cüzdanlarından müşterilerin banka hesaplarına para transferini kolaylaştırmaktan ve bu süreçte belirli Gemini müşteri verilerini işlemekten sorumludur.
Gemini Veri İhlali: Ne Oldu
Gemini’nin bankacılık ortağı, olay sırasında bazı Gemini müşterilerinin bankacılık bilgilerinin bir kısmının tehlikeye atılmış olabileceğini bildirdi. Kripto para borsası veri ihlali, banka ortağının sistemindeki dahili bir işbirliği aracına yetkisiz erişimi içeriyordu ve bu da potansiyel olarak işlem verilerinin ifşa edilmesine yol açtı. Özellikle müşterilerin adları, banka hesap numaraları ve yönlendirme numaraları gibi bilgiler etkilenmiş olabilir.
Ancak Gemini, doğum tarihleri, adresler, sosyal güvenlik numaraları, e-posta adresleri, telefon numaraları, kullanıcı adları veya parolalar dahil olmak üzere başka hiçbir hassas bilginin tehlikeye atılmadığını garanti eder. Dahası, Gemini hesap bilgileri ve sistemleri bu üçüncü taraf olayından güvenli ve etkilenmemiş olarak kaldı.
Kripto Borsası Gemini Ne Yapıyor?
İhlali öğrendikten sonra, Gemini’nin bankacılık ortağı derhal bir soruşturma başlattı ve olayı kontrol altına almak için önlemler aldı. Banka, hala devam eden kapsamlı bir soruşturma yürütmek için dışarıdan adli tıp uzmanlarıyla anlaştı. Ayrıca, kolluk kuvvetlerine olay hakkında bilgi verildi.
Etkilenen Müşteriler Ne Yapabilir?
Gemini, etkilenen müşterilere aşağıdaki eylemleri gerçekleştirmelerini öneriyor:
- Bankanızla İletişime Geçin: Yeni bir hesap numarası almak da dahil olmak üzere hesabınızı korumaya yönelik adımlar hakkında bilgi alın.
- Çok Faktörlü Kimlik Doğrulamayı Etkinleştir: Gemini’ye verdiğiniz banka hesabında bu özelliği etkinleştirin.
- Hesap Ekstrelerini İzle: Hesap özetlerinizi dikkatlice inceleyin ve yetkisiz faaliyetleri finans kuruluşunuza bildirin.
- Dikkatli Olun: Finansal verilerinizi istismar edebilecek dolandırıcılıklara karşı dikkatli olun.
Hesap Özetlerinizi İnceleyin ve Şüpheli Faaliyetleri Kolluk Kuvvetlerine Bildirin
Gemini, müşterilerinin hesap özetlerini ve kredi raporlarını düzenli olarak inceleyerek dikkatli olmalarını öneriyor. Gemini, “Herhangi bir şüpheli aktivite tespit ederseniz, derhal ilgili finans kuruluşuna veya şirkete bildirin. Herhangi bir dolandırıcılık aktivitesi veya şüpheli kimlik hırsızlığı da eyalet başsavcınız ve Federal Ticaret Komisyonu (FTC) dahil olmak üzere kolluk kuvvetlerine bildirilmelidir” bilgisini veriyor.
Kredi Raporunuzu Alın ve İzleyin
Müşterilere, her 12 ayda bir, annualcreditreport.com adresini ziyaret ederek, 877-322-8228 numaralı ücretsiz hattı arayarak veya Yıllık Kredi Raporu Talep Formunu doldurup Yıllık Kredi Raporu Talep Servisi, PO Box 105281, Atlanta, GA 30348 adresine göndererek üç büyük kredi raporlama kuruluşunun her birinden ücretsiz kredi raporu kopyalarını almaları tavsiye edilmektedir.
Kredi Dosyanıza Güvenlik Dondurmayı Düşünün
Bazı ABD eyaletlerinde, müşteriler kredi dosyalarına bir güvenlik dondurması koyma hakkına sahiptir ve bu, PIN kullanılmadan yeni kredi açılmasını önler. Bu önlem, kredi alma yeteneğini geciktirebilir ancak dolandırıcılığı önlemede çok önemli olabilir. Dondurmayı yerleştirmek, kaldırmak veya kaldırmak için 10 dolara kadar bir ücret olabilir, ancak bazı eyaletlerde daha düşük ücretler vardır.
Güvenlik dondurması yapmak için tam adınız, Sosyal Güvenlik numaranız, doğum tarihiniz, mevcut ve önceki adresleriniz, devlet tarafından verilmiş bir kimlik, yakın tarihli bir elektrik, su veya doğalgaz faturası, banka ekstresi veya sigorta ekstresi ve varsa kolluk kuvvetlerine yapılmış bir polis raporunun veya şikayetin bir kopyası dahil olmak üzere tanımlayıcı bilgileri sağlamanız gerekebilir.
Çözüm
Gemini’nin etkilenen müşterileri bilgilendirme ve finansal bilgilerini koruma konusunda kapsamlı rehberlik sağlama konusundaki proaktif adımları, şirketin güvenliğe ve müşteri bakımına olan bağlılığını yansıtmaktadır. Gemini veri ihlali üçüncü taraf bir hizmet sağlayıcıdan kaynaklansa da, Gemini olası hasarı azaltmak ve müşterilerinin verilerini korumak için özenle çalışmaktadır.