Peru merkezli finans kuruluşu Maquisistema’nın bir veri ihlalinden etkilendiği iddia edildi. “Tanrı Kullanıcısı” takma adını kullanan bir tehdit aktörü, Maquisistema veri sızıntısının sorumluluğunu üstlendi.
Cyber Express, veri sızıntısının ayrıntılarını doğrulamak için Maquisistema’ya ulaştı ancak bu raporun yazıldığı sırada resmi bir yanıt mevcut değildi.
Machisystem Veri Sızıntısı
Maquisistema veri sızıntısının 3 Ocak 2024’te saat 22:45’te Dark Web’de meydana geldiği bildiriliyor. Tehdit aktörünün “2746 satırlık veriyi” sızdırmayı başardığı iddia ediliyor“ Maquisistema’dan. Veri türü bilinmiyor.
Açığa çıkan bilgilerin kesin niteliği belirsizliğini korurken, hassas ayrıntılar tehlikeye girmiş olabilir ve potansiyel olarak Maquisistema müşterilerinin gizliliğini ve güvenliğini riske atabilir.
30.000’den fazla kişinin araba ve ev sahibi olmasını kolaylaştırma konusundaki 31 yıllık mirasıyla tanınan Maquisistema, şu anda şirketin Kollektif Fon Sistemine güvenen ve bu sisteme dahil olan 20.000 katılımcıdan oluşan aktif bir üye tabanına sahiptir.
Maquisistema veri sızıntısı, etkilenen bireyler üzerindeki potansiyel etkiye ilişkin endişeleri artırıyor. Veri sızıntıları genellikle isimler, adresler ve finansal ayrıntılar gibi kişisel olarak tanımlanabilir bilgileri (PII) içerir.
Açığa çıkan verinin tam miktarını ve türünü belirlemek için Maquisistema’nın iç ve dış siber güvenlik uzmanlarıyla işbirliği içinde kapsamlı bir araştırma yapılması gerekecektir.
Şirket, iddia edilen veri sızıntısına ilişkin resmi bir açıklama yayınlamadı. Maquisistema müşterilerinin ve üyelerinin yine de dikkatli olmaları ve herhangi bir şüpheli faaliyete karşı hesaplarını izlemeleri tavsiye edilmektedir.
Etkilenen bireylerin siber güvenliği artırmak için şifrelerini güncellemek ve iki faktörlü kimlik doğrulamayı etkinleştirmek gibi proaktif önlemler alması önerilir.
Maquisistema gibi finansal kurumlar, çoğu zaman güvenlik açıklarına sahip olan işlemler, veri depolama ve iletişim için yazılımlara güveniyor. Mali kazanç elde etmek için güvenlik açıklarından yararlanmaya çalışan siber suçlular için kazançlı hedefler haline gelirler. Maquisistema gibi kuruluşların elinde bulunan büyük miktardaki hassas müşteri verileri ve finansal bilgiler, onları siber tehditlere karşı özellikle duyarlı hale getiriyor.
Siber tehditlere karşı koruma yalnızca bir uyumluluk meselesi değildir; finansal sistemlerin bütünlüğünü korumak, müşteri varlıklarını korumak ve tüm ekonomik ortamın istikrarını sağlamak temel bir zorunluluktur.
Durum ortaya çıktıkça Cyber Express, Maquisistema veri sızıntısıyla ilgili daha fazla bilgiyi güncellemeye devam edecek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.