Veri İhlali

BBC'de veri ihlali: Yaklaşık 25 bin mevcut ve eski çalışan etkilendi

editör

3 Haz 2024 — 1 min read

Birleşik Krallık medya devi BBC, Emeklilik Planı üyeleri hakkında kişisel bilgileri içeren bazı dosyaların bulut tabanlı bir hizmetten kopyalandığına dair bir veri ihlali tespit ettiğini ve ardından da soruşturma başlattığını duyurdu.

BBC tarafından yapılan açıklamada, kimliği belirsiz kişiler tarafından bir bulut depolama hizmetinden Emeklilik Planı üyeleri hakkında kişisel bilgileri içeren dosyalar kopyalanmış. Kopyalan dosyaların isimler, Ulusal Sigorta numaraları, ev adresleri ve doğum tarihleri gibi bilgileri içerdiği belirtiliyor.

Telefon numaraları, e-posta adresleri, kullanıcı adları, şifreler, banka hesapları veya diğer finansal bilgilerin ise ifşa edilmediği belirtildi. Bununla birlikte sızan veri dosyalarının kopya versiyonlar olduğu, bu nedenle Emeklilik Planı web sitesi ve üye portalının normal bir şekilde devam ettiği belirtiliyor.

BBC, etkilenen kişilere e-posta veya posta yoluyla iletişime geçtiklerini, gerçekleşen veri sızıntısını çok dikkate aldıklarını bu nedenle dahili ve harici uzman ekiplerle çalıştıklarını belirtiyor.

Duyurulan güvenlik uyarısında kaç kişinin etkilendiğine dair bir sayı belirtilmezken, The Guardian’ın ulaştığı kaynaklara göre yaklaşık 25.290 kişinin bilgileri etkilenmiş. Etkilenen kişilerin mevcut ve eski çalışanlardan olduğu belirtildi.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.