Dark web forumunda kendini “temp221212” olarak tanımlayan bir kişi, PeopleCert veri ihlalinin sorumluluğunu üstlendi.
İhlal, bir karanlık ağ gönderisi aracılığıyla duyurulmuştu ve güvenlik olayından alınan örnek veriler gibi görünen şeyleri içeriyordu. Bu davada mağdur olduğu iddia edilen PeopleCert, muayene ve akreditasyon hizmetlerinde uzmanlaşmış, dünyaca ünlü bir kurumdur.
Geniş bir hassas bilgi havuzunu içeren PeopleCert veri ihlali olayının, isimler, doğum tarihleri, pasaport ve ehliyet resimleri, e-posta adresleri, fiziksel adresler ve telefon numaraları gibi kişisel ayrıntıları içerdiği iddia ediliyor.
PeopleCert veri ihlali açıklandı
Dark web kullanıcısına göre, PeopleCert veri ihlalini başarıyla gerçekleştirdiler ve önemli bilgileri çaldılar. Sızan verilerin, çeşitli bilgi biçimleriyle dolu şaşırtıcı 86.516 konteyneri kapsadığı bildiriliyor.
Buna MP4 dosyaları, sınav testçilerinin yüz ve ses örnekleri, kapsamlı oda görünümleri, adlar, doğum tarihleri, pasaportlar ve sürücü ehliyetleri, e-posta adresleri, fiziksel adresler ve telefon numaraları gibi resmi kimlik belgelerinin ön ve arka resimleri dahildir.
Veriler dünyanın dört bir yanından binlerce öğrenciye ait olabileceğinden, böylesine kapsamlı bir hassas bilgi koleksiyonu, PeopleCert veri ihlalinin kapsamını ve bunun sonuçlarını daha da büyütmektedir.
Ancak şirketin PeopleCert veri ihlali iddialarını doğrulamadığını belirtmekte fayda var.
Cyber Express, bu PeopleCert veri ihlali hakkında daha fazla bilgi edinmek için akreditasyon sağlayıcısına ulaşmaya çalıştı, ancak şu an için herhangi bir onay veya resmi yanıt kaydedilmedi.
Bu olay, PeopleCert’in dahil olduğu önceki bir olayın hemen ardından gelir. Şirket yakın zamanda Birleşik Krallık Kabine Ofisi ve Capita plc tarafından kurulan önde gelen bir ortak girişim olan Axelos’un satın alımını tamamladı.
Axelos, proje yönetimi, BT hizmet yönetimi ve siber dayanıklılık gibi alanlarda küresel en iyi uygulama metodolojilerinin şekillendirilmesinde çok önemli bir rol oynamıştır. PeopleCert veri ihlali, bu önemli kurumsal gelişmenin çok yakınında meydana geldi.
PeopleCert veri ihlali: İlk siber güvenlik olayı değil
PeopleCert’in daha önce benzer bir durumla karşılaştığını hatırlamak yerinde olacaktır.
2019 yılında şirket bir siber saldırının kurbanı olduğunu kabul etti. Bu ihlal sırasında, iletişim veritabanlarının bazı bölümlerine yetkisiz üçüncü taraflarca erişildi.
Ele geçirilen bilgiler yalnızca isimlerden, e-posta adreslerinden ve ikamet edilen ülkelerden oluşuyordu. Ancak şirket, olayda kredi kartı, banka kartı veya banka hesabı bilgilerinin ele geçirilmediğini vurguladı. PeopleCert ihlali derhal ilgili makamlara bildirdi ve devam eden bir soruşturma yürüttü.
“PeopleCert, iletişim veritabanının bazı bölümlerine yetkisiz bir üçüncü şahıs tarafından erişildiğini tespit etti. Erişilen doğrulanmış veriler yalnızca adları, e-posta adreslerini ve bulundukları ülkeleri içerir.
Güvenlik süreçlerimiz doğrultusunda bu olayı ilgili Siber Suçlar ve Veri Koruma Otoritelerine bildirdik ve soruşturma devam ediyor.”
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.