Asya’daki Tech’te iddia edilen bir veri ihlali, 230.000 kullanıcının kişisel bilgilerini açığa çıkardı. IntelBroker’a atfedilen saldırı ve kullanıcı verilerinin güvenliğine yönelik devam eden müdahale hakkında daha fazla bilgi edinin.
Asya’daki startup’lara ve teknolojik yeniliklere odaklanan önde gelen teknoloji haber kaynağı Tech in Asia’ya ait olduğuna inanılan bir veri tabanının ele geçirildiği iddia edildi. İhlal, kötü şöhretli bilgisayar korsanlığı topluluğu IntelBroker ile bağlantısı olan ve “Sanggiero” takma adıyla bilinen bir bilgisayar korsanı tarafından duyuruldu.
Facebook’un kurucu ortağı Eduardo Saverin’den destek alan Tech in Asia, Singapur ve Jakarta’daki üslerden faaliyet gösteriyor. Platform, bölgedeki teknolojik gelişmeler ve girişimci girişimlerle ilgili haberler için kritik bir kaynaktır.
İhlalin ayrıntıları dün gece geç saatlerde, kötü şöhretli siber suçlar ve veri sızıntısı forumu Breach Forums da dahil olmak üzere birçok dark web forumunda açıklandı. Sanggiero, saldırının Haziran 2024’te gerçekleştiğini ve 230.000’den fazla kişiyi etkilediğini belirterek saldırının sorumluluğunu üstlendi.
Hackread.com tarafından görüldüğü üzere sızdırılan bilgiler aşağıdaki gibi kullanıcı verilerini içeriyor:
- Roller
- Tam isimler
- Görünen adlar
- E-mail adresleri
- Kayıt Tarihi.
Görünüşe göre bu kayıtlar Asya’daki Tech’e abone olan kişilere ait. Ancak iyi haber şu ki hiçbir şifre sızdırılmadı. Sanggiero’ya göre verilere, Tech in Asia’nın API’sindeki bazı kritik güvenlik açıklarından ve web sitesinin dahili hizmetlerine erişime izin veren diğer hatalardan yararlanılarak erişildi.
Hackread.com tarafından yapılan ilk değerlendirmeler, veri örneklerinin gerçekten de Asya’daki Tech ile bağlantılı olduğunu doğruluyor ve bu da haber kaynağındaki veri güvenliği uygulamaları hakkında ciddi endişelere yol açıyor. Ancak nihai onay yalnızca şirketin kendisinden gelebilir; bu nedenle Hackread.com Tech in Asia’dan bir yorum talep etti.
İhlalin arkasındaki nedenler açıktır. Ayrıca IntelBrokers’ın yüksek profilli şirketleri ve üst düzey güvenlik kurumlarını hedef almasıyla biliniyor. Grubun önceki hacklemelerinden bazıları arasında Europol, Home Depot, ICE, USCIS, HSBC ve Barclays Bank yer alıyor.
Bu olay tüm şirketler için kritik bir ders bırakıyor: Siber güvenlik tek seferlik bir kurulum değil, sürekli bir süreç. Siber tehditler daha karmaşık ve sık hale geldikçe, işletmelerin güvenliği sürekli olarak geliştirmesi hayati önem taşıyor. Bunu yapmak yalnızca hassas verileri korumakla kalmaz, aynı zamanda kullanıcılarının güvenini oluşturur ve sürdürür.
Bu hikayeyle ilgili güncellemeler ve daha fazlası için özel siber güvenlik haberlerimizi takip edin.
ALAKALI HABERLER
- AT&T Veri İhlalinin 73 Milyon Kullanıcıyı Etkilediğini Doğruladı
- Büyük Veri İhlali 43 Milyon Fransız İşçinin Bilgilerini Ortaya Çıkardı
- API’nin Kötüye Kullanımı: Hacker 2,6 Milyon Duolingo Kullanıcısının E-postalarını ve Adlarını İfşa Etti
- American Express Kart Sahipleri 3. Taraf Veri İhlalinden Etkileniyor
- Dell, Hacker’ın 49 Milyon Müşteri Verisini Satmasıyla Veri İhlalini Açıkladı
- Ticketmaster Veri İhlalinden Acı Çekiyor: 560 Milyon Kullanıcı Bilgisi 500 Bin Dolara Satışta