Veri İhlali

Evolve Bank veri ihlali: Fintech şirketi Affirm, saldırıdan dolayı müşteri verilerinin ifşa olduğunu belirtti

editör

7 Tem 2024 — 2 min read

Fintech şirketi olan Affirm, bu hafta içinde regülasyon düzenleyicilerle paylaştığı bilgide, bir bankacılık ortağına yapılan siber saldırının müşteri bilgilerini ifşa ettiğini bildirdi.

Online alışverişlerde taksitli ödeme seçeneği sunan fintech girişimi Affirm, hafta başında ABD Menkul Kıymetler ve Borsa Komisyonu’na verdiği bilgide, Evolve Bank’a düzenlenen bir siber saldırı sırasında kendi müşterilerine ilişkin bilgilerin sızdırıldığını söyledi.

Şirketin SEC başvurusunda, Affirm Card kullanıcılarına ait kişisel bilgilerin, kartların çıkarılması ve servis edilmesinin kolaylaştırılması amacıyla Evolve Bank ile paylaşıldığı belirtiliyor. Yine verilen bilgilerde, şirketin bilgi sistemlerinin tehlikede olmadığı, hali hazırda devam eden hiçbir operasyonunda etkilenmediği belirtildi.

İhlal ile ilgili soruşturma devam ediyor ancak Evolve Bank, Affirm’e olayın kontrol altına alındığını bildirdi.

Saldırının arka planı: Lockbit, ABD Federal Rezervi’ni kurban olarak duyurdu

LockBit fidye yazılım grubu, 23 Haziran 2024’te ABD merkez bankasını hacklendiğini iddia ederek, kurban olarak duyurmuştu. Bu derece büyük bir isim duyurulunca, tüm gözler grubun yayınlayacağı örnek veri setlerine çevrildi.

LockBit, fidye ödenmediği takdirde “Amerikalılar’ın bankacılık sırlarını içeren 33 terabaytlık önemli bankacılık bilgilerini” ifşa edeceği tehdidinde bulunmuştu. Ancak, örnek veriler yayınlandıktan sonra anlaşıldı ki veriler Evolve Bank’tan çalınan verilerin bir kısmını oluşturuyor.

ABD Merkez Bankası, Evolve’a daha önce yaptırım kararı açıklamıştı

ABD Merkez Bankası, Haziran ayının başlarında kara para aklamayla mücadele, risk yönetimi ve tüketici uyum programlarındaki eksiklikler nedeniyle Evolve Bancorp ve Evolve Bank & Trust’a karşı bir yaptırım kararı açıklamıştı.

Yapılan açıklamada,””2023 yılında yapılan incelemeler, Evolve’un kara para aklamayı önleme yasalarına ve tüketicileri koruyan yasalara uymak için yeterli bir risk yönetim programı veya kontrolleri sürdürmediğini tespit etti” ifadelerine yer verildi .

Evolve Bank kaynaklı, başka veri sızıntıları da duyuruldu

Evolve veri sızıntısı, Affirm dışında birkaç şirketi daha etkiledi. Bunlardan biri Wise olurken, diğeri de Bilt oldu.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.