Ticketmaster, 560 milyon müşterinin kişisel verilerinin çalındığını doğruladı

Ticketmaster, 560 milyon müşterinin kişisel verilerinin çalındığını doğruladı ile benzer, 18 olumlu, 66 olumsuz, ve 51 önemli olmak üzere, toplam 100 olay izlendi.

ABD Twitter İstanbul Microsoft Meta Antalya Reuters WhatsApp Google Ankara Kahramanmaraş Facebook Sam Bankman-Fried İzmir FTX Binance Elon Musk Bursa FBI Bilgi Teknolojileri ve İletişim Kurumu (BTK) BBC Britanya Bloomberg Bahamalar Emniyet Genel Müdürlüğü MASAK Instagram Limak Lara Hotel
ABD Twitter İstanbul Microsoft Meta Antalya Reuters WhatsApp Google Ankara Kahramanmaraş Facebook Sam Bankman-Fried İzmir FTX Binance Elon Musk Bursa FBI Bilgi Teknolojileri ve İletişim Kurumu (BTK) BBC Britanya

ShinyHunters adlı hacker grubu, Ticketmaster'dan 560 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grubu, verileri satmamak için 500 bin dolar fidye talep ediyor. FBI konuyla ilgili açıklama yapmayı reddederken, Avustralya İçişleri Bakanlığı olaydan haberdar olduklarını belirtti.
31 Mayıs 2024

Kişisel Verileri Koruma Kurumu, Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesinin hacklendiğini ve 30 bin 373 kişinin kişisel verilerinin ele geçirildiğini duyurdu. İhlalden bayi ve yetkili servis çalışanları etkilendi. Çalınan veriler arasında kimlik, iletişim, işlem güvenliği bilgileri ve daha fazlası bulunuyor. Arçelik, olayın ödeme ve finansal bilgileri içermediğini ve gerekli önlemlerin alındığını açıkladı.
2 Haziran 2023

ABD'nin FBI ve Avustralya Federal Polisi, Komançero Çetesi'ne sızarak ANOM adında bir şifreli haberleşme sistemi geliştirdi. Bu sistem sayesinde, suç örgütü üyeleri farkında olmadan FBI'ın tuzağına düştü ve 300 suç örgütüne ulaşan sistem üzerinden 27 milyon mesaj arşivlendi. Bu operasyon, 16 ülkenin katılımıyla 7 Haziran 2021'de başlatılan Truva Atı Kalkanı Operasyonu'na dönüştü ve 800 suç örgütü üyesi yakalandı. Ancak, operasyona Türkiye'nin katılmaması eleştirildi.
10 Nisan 2024

FBI, 'Hive' adlı fidye yazılım çetesinin 100 milyon dolardan fazla para topladığı internet sitesini çökerttiğini duyurdu. Operasyon, FBI Genel Merkezi'nin siber birimi, saha ofisi personeli ve yabancı kolluk kuvvetleri iş birliğiyle gerçekleştirildi. FBI, Avrupalı ortaklarıyla birlikte çetenin internet sitelerinin şifrelerini kırarak yazılımlarını ele geçirdi. Hive çetesi, daha önce ABD'deki bir hastanenin bilgisayar sistemine saldırarak 270 bin hastanın kişisel verilerini çalmış ve Mayıs 2021'de Colonial Pipeline şirketinin ağını ele geçirerek büyük bir yakıt boru hattının kapatılmasına neden olmuştu.
26 Ocak 2023

Afyonkarahisar'da 'Richie Rich' lakaplı 22 yaşındaki hacker Ramazan Ç., HYDRA adlı bir program kullanarak 14 bin 200 kişiyi dolandırdı ve toplam 60 milyon TL çaldı. Beş ilde gerçekleştirilen operasyonda Ramazan Ç. ve 14 şüpheli gözaltına alındı. Dolandırıcılar, sahte TOKİ ve banka mesajları ile PUBG oyunu üzerinden kurbanlarını tuzağa düşürdü. Ramazan Ç.'nin yurtdışındaki kripto para hesaplarına aktardığı paraları işlettikten sonra Türkiye'ye getirip yatırım yaptığı belirlendi.
29 Ocak 2023

Toyota Motor, hatalı bulut bilgi işlem ayarları nedeniyle Asya ve Okyanusya bölgelerindeki müşterilerin kişisel bilgilerinin sızdırılmış olabileceğini bildirdi. Sorun, müşterilerin isim, telefon, adres ve şasi bilgilerini etkileyebilir. Şirket, sızan bilgilerin kötüye kullanıldığına dair bir bulguya henüz rastlanmadığını belirtti. Toyota, mayıs başında da benzer bir veri sızıntısı yaşamış ve 2 milyonu aşkın müşterisinin bilgilerinin sızdığını açıklamıştı.
2 Haziran 2023

Türkiye'de 108 milyon kişinin kişisel verilerinin çalındığı iddiası yalanlandı. Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) Google'dan yardım istediği iddiaları da asılsız bulundu. Cumhurbaşkanlığı Dezenformasyonla Mücadele Merkezi ve Ulaştırma ve Altyapı Bakanlığı, bu iddiaların doğru olmadığını belirtti. Ankara başsavcılığı, bazı vatandaşların şifrelerinin çalınmasıyla ilgili hukuki işlemler başlattı.
12 Eylül 2024

Emniyet Genel Müdürlüğü, İstanbul merkezli 37 ilde kredi kartı bilgilerini ele geçirerek TikTok üzerinden haksız kazanç sağlayan şahıslara yönelik bir operasyon düzenledi. Operasyonda 120 şüpheli yakalanırken, 1,2 milyar lira para akışının olduğu dört binden fazla banka hesabı incelendi. Yakalananlar arasında mal varlıklarına el konuldu ve diğer şüphelilerin yakalanması için çalışmalar devam ediyor.
20 Haziran 2023

ABD Federal Soruşturma Bürosu (FBI), Kuzey Kore ile bağlantılı olduğu belirtilen Lazarus Group ve APT38 isimli iki hacker grubunun, ABD'li kripto para şirketi Harmony'den 100 milyon dolar değerinde varlık çaldığını duyurdu. FBI, bu grupların çalınan Ethereum'u aklamak için harekete geçtiğini ve bir kısmını farklı hesaplara göndererek Bitcoin'e dönüştürdüğünü belirtti. Ayrıca, bu hırsızlığın Kuzey Kore tarafından füze ve kitle imha silahları programlarını finanse etmek amacıyla yapıldığı iddia edildi. Harmony, saldırıya uğradığını Haziran ayında açıklamıştı.
24 Ocak 2023

Europol, uyuşturucu kaçakçılığı ve kara para aklama gibi suçlarda kullanılan şifreli yazılım Ghost ile bağlantılı 51 kişiyi gözaltına aldı. Operasyonda, Avustralya'daki bir uyuşturucu laboratuvarı dağıtıldı ve bir milyon avronun üzerinde nakit para ele geçirildi. Ghost yazılımı, kullanıcıların mesajlarını otomatik olarak imha edebilen bir kod kullanarak suçluların izlenmekten kaçınmasına olanak tanıyor. Operasyon, dokuz ülkenin polis teşkilatlarının ortak çalışmasıyla gerçekleştirildi.
20 Eylül 2024

Bilgi Teknolojileri ve İletişim Kurumu, elektronik haberleşme hizmetlerinde usulsüz pazarlama ve satış aramaları yapan 15 işletmeciye toplamda 51,5 milyon lira idari para cezası uyguladı. Bu karar, vatandaşların 'istenmeyen arama' olarak bildirdiği ve rahatsızlık duyduğu aramaların yapıldığı bir süreç sonrasında geldi. BTK, işletmecilerin alt bayilik ve acentelik düzenlemelerine uyumunu kapsamlı bir şekilde inceledi ve mevzuata aykırı uygulamaları tespit etti.
4 Şubat 2023

Microsoft’a siber güvenlik yazılımı sağlayan CrowdStrike’in sistemlerindeki aksaklık sonrası dünya çapında işletmeleri etkileyen büyük bir kesinti yaşandı. ABD merkezli hava yolu şirketleri, havalimanları, bankalar, bazı medya kuruluşları ve Londra Borsası bu aksaklıktan etkilendi. CrowdStrike, sorunu tespit ettiklerini ve geçici bir çözüm geliştirdiklerini duyurdu. Bu olay, dijital kıyamet kehanetlerinin aksine, güneş patlamalarından değil, siber güvenlik yazılımındaki bir sorundan kaynaklandı.
20 Temmuz 2024

Türkiye'de 108 milyon kişinin kimlik numarası, ev adresi ve cep telefonu numarası gibi kişisel verileri çalındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu verilerin beş farklı Google Drive dosyasında toplandığını tespit etti ve Google’dan bu dosyaların kaldırılması için yardım istedi. Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google’a dosyaların acil olarak kaldırılması ve sorumlu kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının paylaşılması için iki ayrı yazı gönderdi.
9 Eylül 2024

Teknoloji şirketi Block'un kurucu ortağı Jack Dorsey, Hindenburg Research tarafından yayımlanan bir rapor sonrasında 526 milyon dolarlık bir servet kaybına uğradı. Rapor, Block'un kullanıcı sayılarını ve müşteri edinme maliyetlerini yanıltıcı şekilde raporladığını iddia etti. Block şirketi iddiaları reddederek yasal işlem başlatacağını açıkladı. Dorsey, kişisel servetinin büyük bir kısmını Block'a yatırmış durumda.
25 Mart 2023

Forbes dergisi, Türkiye'de mayıs ayındaki seçimler öncesinde 700 bin TikTok hesabının hacklendiğini yazdı. TikTok sözcüsü Alex Haurek, nisan ayında bazı kullanıcı hesaplarında olağandışı faaliyetler tespit edildiğini ve önlemler alındığını belirtti. Güvenlik açığından kimin yararlandığı belirsizken, Türk hükümetinin geçmişte devlet destekli trol ağlarını kullanma geçmişi olduğu ve seçimler öncesinde deepfake ve sansür kullanıldığı ifade edildi. TikTok içindeki soruşturmada bu durumun Türkiye'deki seçimlerle ilgili olduğuna dair bir kanıt bulunamadı.
19 Temmuz 2023

İsrail basını, Savunma Bakanlığı'na ait bilgisayar sistemlerinin hacklendiğini ve hassas bilgilerin sızdırıldığını duyurdu. Hackerlar, sızdırdıkları bilgileri Telegram gruplarında paylaştı ve bu bilgilerin çeşitli forumlarda satışa sunulduğu belirtildi. Ayrıca, hackerlar İsrail'den 500 Filistinli tutuklunun serbest bırakılmasını talep etti. İsrail güvenlik kaynakları, sistemlerin hacklendiğini doğruladı.
10 Nisan 2024

Türkiye’de 108 milyon kişinin kişisel verilerinin çalındığı iddiasıyla ilgili olarak Google’a gönderilen yazı ortaya çıktı. Çalınan verilerin Google Drive’da beş farklı dosya halinde yayınlandığı ve daha sonra kaldırıldığı belirtildi. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Google’dan dosyaların kaldırılmasını talep etti. Resmi kurumlar ise verilerin çalınmadığını iddia etti.
17 Eylül 2024

Türkiye'de yaşayan bireylerin kişisel bilgilerinin bir sorgu sitesinde izinsiz olarak paylaşıldığı belirlendi. Bilişim hukuku uzmanı Prof. Dr. Yaman Akdeniz, konuyla ilgili hukuki sürecin başlatılması gerektiğini ve vatandaşların bilgilendirilmesi gerektiğini ifade etti. Siteye kayıt olan kişiler, başkalarının kişisel verilerine erişebiliyor. Akdeniz, sitenin erişiminin engellenmesinin ötesinde tamamen kaldırılması gerektiğini belirtti. Ayrıca, veri ihlaline karışanlar ve verileri koruyamayan devlet yetkilileri hakkında soruşturma yapılması gerektiğini vurguladı.
9 Haziran 2023

Çin hükümetiyle bağlantılı olduğu iddia edilen Salt Typhoon adlı hacker grubu, ABD'li siyasilerin telefon görüşmelerini dinleyip ses kayıtları toplamakla suçlanıyor. Bu casusluk faaliyetlerinin, 5 Kasım'daki başkanlık seçimleri öncesinde gerçekleştirildiği öne sürülüyor. FBI ve diğer ABD kurumları, bu siber saldırının kapsamını ve ulusal güvenliğe yönelik potansiyel tehditlerini araştırıyor. Çin Büyükelçiliği ise bu operasyondan haberdar olmadıklarını belirtti.
28 Ekim 2024

Sosyal medya platformu Twitter, gizlilik politikasını güncelleyerek kullanıcıların çalışma geçmişi ve biyometrik verilerini toplama kararı aldı. Şirket, bu bilgilerin güvenlik, emniyet ve kimlik saptama amacıyla toplanıp kullanılabileceğini belirtti. Ayrıca, kullanıcıların meslekleri ve eğitim geçmişine ilişkin daha fazla bilgi toplamayı amaçladığı bildirildi. Bu bilgilerin, kullanıcılara potansiyel işler önermek, bir işe başvurulduğunda potansiyel işverenlerle paylaşmak, işverenlerin potansiyel adayları bulmasını sağlamak ve kullanıcılara daha alakalı reklamlar göstermek için toplanıp kullanılabileceği belirtildi.
1 Eylül 2023
İşaretlediklerim