Elektronik gözetim ekipmanı sağlayıcısı ADT, “yetkisiz aktörlerin ADT müşteri sipariş bilgilerini içeren belirli veri tabanlarına yasadışı olarak eriştiği bir siber güvenlik olayı” bildirmek için Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bir 8-K formu sundu.
8-K, bir şirkette hissedarlar veya Menkul Kıymetler ve Borsa Komisyonu (SEC) için önem taşıyabilecek planlanmamış önemli olayların veya kurumsal değişikliklerin raporudur.
ADT, 8-K’yi 7 Ağustos’ta dosyaladı ve olayın “yakın zamanda” gerçekleştiğini ekledi ancak kesin bir tarih vermekten kaçındı. Şirket ayrıca kurbanların kesin sayısını da vermedi; yalnızca kurbanların ihlal hakkında kişisel olarak bilgilendirildiğini söyledi.
ADT’nin resmi açıklamalarından uzakta, 31 Temmuz’da “netnsher” kullanıcı adıyla bir siber suçlu, ADT’ye ait olduğu iddia edilen bir veritabanının sızdırıldığını duyurdu. Siber suçlunun gönderisine göre:
“5 milyar dolar geliri olan kötü şöhretli güvenlik şirketi ADT, 30.400 benzersiz e-posta adresi de dahil olmak üzere 30.812’den fazla kaydı ifşa eden bir veri ihlaline maruz kaldı. Kayıtlar şunları içeriyordu: MüşteriE-postası, Tam adres, Kullanıcı Kimliği, Satın alınan ürünler, vb…”
ADT’ye göre çalınan veriler arasında şunlar yer alıyor:
- E-posta adresleri
- Telefon numaraları
- Ev adresleri
Şirket ayrıca şunları ekledi:
“Şirketin bugüne kadar yaptığı soruşturmalara dayanarak, bu olay sırasında müşterilerin ev güvenlik sistemlerinin tehlikeye girdiğine inanmak için hiçbir nedeni yoktur.”
Netnsher’in sızıntı duyurusunda 30.400 benzersiz e-posta adresi ve “Satın alınan ürünler” dahil olmak üzere 30.812 kayıt vadediliyor.
ADT saldırganların müşterilerin kredi kartı verilerini veya bankacılık bilgilerini çaldığına inanmasa da, bu son ekleme veritabanını hırsızlar için değerli hale getirebilir. Ancak kimlik avı operasyonları da bilgileri kendi avantajlarına kullanabilir.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.