Morgan Stanley, Veri İhlali Nedeniyle Altı Eyaletle 6,5 Milyon Dolarlık Uzlaşmayı Kabul Etti
Küresel finans hizmetleri devi Morgan Stanley, müşteri verilerini korumadaki başarısızlığı nedeniyle veri sızıntısına yol açan altı Kuzey Amerika eyaletiyle 6,5 milyon dolarlık bir anlaşmaya vardı. New York, Connecticut, Florida, Indiana, Vermont ve New Jersey’de ikamet edenler, şirketin gelişmiş güvenlik önlemleriyle önlenebilecek bir veri ihlalini önleyememesi nedeniyle sosyal yardım şeklinde tazminat alacak.
2016 yılında Morgan Stanley, bazı çalışma ortamı sistemlerini üçüncü taraf bir tedarikçiye devretti ve bu tedarikçi daha sonra açık artırma sürecini başkalarına devretti. Bu taşeronlar, kendilerine yüklenen müşteri verilerini silmeden sistemleri sattılar. Ertesi yıl, hizmetten çıkarma süreci sırasında şirket, müşteri bilgilerini içeren 42 sunucuda potansiyel olarak üçüncü tarafların yetkisiz erişimine izin veren bir şifreleme kusurunu gözden kaçırdı.
Her iki durumda da şirketin yeterli veri güvenliği önlemlerini uygulamadaki başarısızlığı, bilgi güvenliği ihlallerine yol açarak müşteri bilgilerinin sızmasına yol açtı.
Samsung Birleşik Krallık Müşterilerine Veri İhlalini Bildirdi
Samsung Electronics, müşterilerini, kişisel verilerin yetkisiz tarafların eline geçmesine neden olabilecek bir veri ihlali konusunda uyarıyor. İhlal, Temmuz 2019 ile Haziran 2020 arasında Birleşik Krallık’taki çeşitli mağazalardan elektronik satın alan kişileri kapsıyor. Samsung, ihlali Kasım ayında tespit etti ve bunu bir bilgisayar ağına yazılım güvenlik açığı aracılığıyla sızan bir bilgisayar korsanına bağladı. Sızan bilgiler arasında e-posta adresleri, posta kodları, telefon numaraları ve isimler yer alıyor ve hiçbir mali ayrıntı tehlikeye girmiyor.
Samsung, bu son ihlalin, Lapsus$ Ransomware çetesinin Samsung Galaxy akıllı telefonlarının kaynak kodu da dahil olmak üzere hassas bilgileri çalmak için Samsung ağına sızdığı Mart 2022 güvenlik olayıyla ilgisi olmadığını açıkladı.
Booking.com Kimlik Avı Saldırısının Mağduru
Amsterdam merkezli şirket Booking.com, siber suçluların sunucularını ihlal ettiği bir kimlik avı saldırısının kurbanı oldu. Belirli ayrıntılar hâlâ araştırılıyor olsa da şirket, bilgisayar korsanlarının hiçbir finansal bilgiye erişmediğine dair kamuoyuna güvence verdi. Booking.com bu tür hizmetleri üçüncü bir tarafa kiraladı ve kanıtlar, üçüncü tarafın sunucularının etkilenmediğini gösteriyor.
Rus GRU Hackerları Danimarka’nın Ulusal Altyapısını Hedef Aldı
Rusya’nın GRU İstihbaratı tarafından finanse edilen tehdit aktörleri, kritik altyapıyı hedef alarak Danimarka tarihindeki en büyük siber saldırıyı düzenledi. Sandwork hack grubunun, siber tehditlere karşı savunma sağlamak üzere tasarlanmış güvenlik duvarlarındaki bir yazılım kusurundan yararlanarak yaklaşık 22 Danimarka enerji şirketinin altyapısını çökerttiğinden şüpheleniliyor. SektorCERT web sitesinde hükümetin düşmanlardan kaynaklanan bu tür riskleri azaltmak için aktif olarak çalıştığını doğrulayan bir bildiri yayınladı.
Reklam