Texas Dow Çalışanları Kredi Birliği (TDECU), harici bir sistem ihlalinde 500.474 kişinin verilerine erişildiğini bildiren bir veri ihlali bildiriminde bulundu.
TDECU, Houston bölgesindeki en büyük kredi birliği ve Teksas eyaletindeki dördüncü en büyük birliktir. Kredi birliği, Aralık 1954’te Dow Chemical Company çalışanları tarafından kuruldu ve üyelik başlangıçta Dow ve Ethyl-Dow çalışanlarıyla sınırlıydı. O zamandan beri birkaç birleşme ve satın alma sürecinden geçti
Veri ihlali bildirimine göre, ihlal 29 Mayıs 2023’te gerçekleşti ancak 30 Temmuz 2024’e kadar keşfedilmedi.
TDECU, etkilenmiş olabileceğinden şüphelendiği kişilere kişisel bildirimler gönderdi. Bu bildirimde ve web sitesinde, TDECU olayın geçen yıl birçok başka kuruluşu etkileyen MOVEit güvenlik açığıyla ilgili olduğunu açıkladı. TDECU, bu güvenlik açığını kullanan saldırılar nedeniyle 20 milyondan fazla kişinin etkilendiğini söylüyor. Güvenlik açığı ayrıca saldırganların belirli TDECU verilerini görüntülemesine veya almasına da olanak sağladı.
“TDECU’nun daha geniş ağ güvenliğinden ödün verilmedi.”
Güvenlik açığını öğrenen TDECU, bir soruşturma başlattı ve TDECU üyelerine ait kişisel bilgileri içeren belirli dosyaların 29-31 Mayıs 2023 tarihleri arasında siber suçlular tarafından MOVEit’ten çalınmış olabileceğini tespit etti.
Etkilenen kişilere 12 ay boyunca kimlik izleme hizmetine ücretsiz erişim imkanı sunuluyor.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.