Veri sorumlusu sıfatına haiz Quick Sigorta Anonim Şirketi tarafından Konseye iletilen bilgi ihlal bildirimlerinde özetle Travesti
Veri sorumlusunun mutabakatlı olduğu yazılım firması tarafından yönetilen hasar idaresi programında yer alan maddi araç hasarlarına ait görsellerin yer aldığı URL nin yetkisiz bireyler tarafından ele geçirildiği
Yetkisiz şahıslar tarafından izmir Travesti çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18 08 2022 tarihinde başarılı olduğu ve 21 08 2022 tarihinde bilgi çekme Konya Travesti teşebbüslerine başladığının anlaşıldığı
İlgili programın çoğunlukla kazaya karışmış hasarlı araçlara ilişkin imgelerden oluştuğu halihazırda bahse ait inceleme devam etmekle birlikte hasar belgesinde yer alan bilgiler kapsamında
Sürücülerin kimlik görseli iletmesi halinde isim soy isim T C kimlik numarası doğum yeri doğum tarihi anne ismi baba ismi cinsiyeti ve fotoğrafı
Sürücülerin ehliyet görseli iletmesi halinde isim soy isim doğum tarihi doğum yeri T C kimlik numarası kan kümesi ve fotoğrafı
Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu
İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu
İhlalden etkilenen ilgili kişi kümesinin müşteriler potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir
BU TAM MANASIYLA FELAKET DEMEKTİR
Siber Güvenlik Uzmanı Ersin Çahmutoğlu toplumsal medya hesabından hususla ilgili kıymetli tespitlerde bulundu Çahmutoğlu bu durumunun büyük bir felakete sebep olacağını belirtti Ersin Çahmutoğlu nun tespitleri şöyle
Siber saldırganların şirketin araç hasar idaresi sistemine 18 08 2022 tarihinde eriştiği ve 3 gün sonra bilgileri çekmeye başladığı tespit edilmiş
Kelam konusu akın sonucu gerçekleşen data ihlalinden etkilenen şahısların müşteriler potansiyel müşteriler olduğu bilgisi mevcut Data ihlalinden etkilenen toplam kişi sayısının tespiti devam ediyormuş Bu siber olayın değeri büyük Zira maksat olan yer bir sigorta şirketi
Tüm dünyada olduğu üzere Türkiye de de sigorta şirketleri milyonlarca insanın şahsî hassas bilgilerini veri tabanlarında saklıyor
Sistemlerinin en küçük ihlali durumunda tüm bu bilgiler siber saldırganlar tarafından ele geçirilebilir Bu tam manasıyla felaket demektir
Olayın ciddiyetini anlayabilmemiz için bir örnek vereyim geçtiğimiz yıl İsrail in önde gelen sigorta şirketi Shirbit hacklendi ve bilgilerin bir kısmı Darkwebde paylaşıldı
Bu datalarda İsrail in önde gelen polis şefleri ve kumandanlarının tüm kimlik bilgileri de yer alıyordu
Bu ele geçirilen bilgilerin İran için ne manaya geldiğini bir düşünelim
İran diyorum zira siber saldırıyı gerçekleştiren BlackShadow kümesinin İran istihbaratıyla ilgisi vardı İster siber savaş deyin ister bilgi savaşı Bu tıp siber olaylar tüm ulusu felakete götürebilir