2025’e girmemize daha birkaç ay olmasına rağmen bu yıl, öğrenci kayıtlarından telefon verilerine, hassas sağlık bilgilerine kadar milyonlarca kişinin kişisel bilgilerini etkileyen çok sayıda veri ihlaline tanık olduk.
Geçtiğimiz yıl, 2024’te 1 milyardan fazla kayıt çalındı . Bu yılın ilk iki ayına bakılacak olursa, 2025 veri ihlalleri açısından benzeri görülmemiş bir yıl olacak gibi görünüyor.
PowerSchool ihlali muhtemelen on milyonlarca öğrenci ve öğretmeni etkiliyor
Edtech devi PowerSchool’un ihlali, yakın tarihin en büyük öğrenci verisi ihlallerinden biridir. Hala tam olarak kaç kaydın çalındığını bilmesek de ( PowerSchool bu rakamı ifşa etmeyi defalarca reddetti ), raporlar ihlalin Amerika Birleşik Devletleri’nde 62 milyondan fazla öğrenciyi ve 9,5 milyon öğretmeni etkilediğini iddia ediyor.
Kuzey Amerika’daki 18.000’den fazla okula K-12 yazılımı sağlayan PowerSchool, veri ihlalini ilk olarak Ocak ayında açıkladı. O zamanlar PowerSchool, isimsiz bilgisayar korsanlarının müşteri destek portalına girmek için tek bir ele geçirilmiş kimlik bilgisi kullandığını ve okulların öğrenci kayıtlarını yönetmek için kullandığı okul bilgi sistemi PowerSchool SIS’deki veri zenginliğine erişim sağladığını söyledi.
Bilgisayar korsanları, öğrencilerin notları, tıbbi bilgileri ve Sosyal Güvenlik numaraları dahil olmak üzere hassas kişisel bilgilere erişti. İhlalden etkilenen birden fazla okul, TechCrunch’a, koruma emirleri hakkındaki bilgiler de dahil olmak üzere son derece hassas öğrenci verileri de dahil olmak üzere diğer son derece hassas bilgilere erişildiğini söyledi.
PowerSchool bildirilen 62 milyon rakamını doğrulamadı veya yalanlamadı, ancak çeşitli dosyalar milyonlarca insanın ihlalden etkilendiğini doğruladı. Teksas başsavcılığına yapılan bir dosyalama, yaklaşık 800.000 eyalet sakininin verilerinin çalındığını ortaya koyarken, Rochester Şehir Okul Bölgesi 134.000 öğrencinin etkilendiğini doğruladı.
PowerSchool, yakın zamanda TechCrunch’a yaptığı açıklamada, ihlalde Birleşik Krallık’ta yaklaşık 16.000 kişinin verilerinin çalındığını doğruladı.
Musk’ın DOGE erişimi, ABD federal hükümet verilerinin büyük ölçüde tehlikeye atılması anlamına geliyor
Trump yönetiminin ilk birkaç haftasında farklı bir tür ihlal yaşandı ve bu muhtemelen ABD hükümetine ait verilerin ifşa edildiği en büyük olay olarak tarihe geçecek .
Trump yönetiminin Hükümet Verimliliği Bakanlığı’nın (DOGE) arkasındaki Elon Musk için çalışan kişiler, büyük miktarda hassas federal veriye erişmek için en üst düzey federal departmanların ve veri kümelerinin kontrolünü ele geçirdi. Çoğunlukla Musk’ın kendi şirketlerinden gelen özel sektör çalışanlarından oluşan DOGE, milyonlarca Amerikalının kişisel bilgilerini içeren ve her yıl trilyonlarca dolar dağıtan ABD hükümetinin kritik ödeme sistemlerine geniş erişim sağladı.
O zamandan beri, bir düzineden fazla ABD eyaletinden oluşan bir koalisyon, Musk’ın maliyet azaltıcı ekibinin Amerikalıların kişisel verilerini içeren hükümet sistemlerine erişmesini engellemek için dava açtı . 100’den fazla mevcut ve eski federal yetkili de Musk’ın DOGE ajansına, uygun yetkilendirme olmadan Amerikalıların hassas personel kayıtlarına eriştiği gerekçesiyle dava açtı.
Bilgisayar korsanı, kar amacı gütmeyen Toplum Sağlık Merkezi’nden bir milyon hasta kaydını çaldı
Connecticut merkezli kar amacı gütmeyen bir sağlık hizmeti sağlayıcısı olan Toplum Sağlık Merkezi (CHC), Ocak ayında bir bilgisayar korsanının bir milyondan fazla hastanın hassas verilerine eriştiğini bildirdi .
Okul tabanlı sağlık hizmeti ve madde bağımlılığı programları gibi hizmetler sağlayan CHC, ismi açıklanmayan hacker’ın 2 Ocak’ta hastaların kişisel verilerini ve hassas sağlık bilgilerini çalmak için ağını tehlikeye attığını söyledi. Bu veriler hastaların adreslerini, telefon numaralarını, teşhislerini, tedavi ayrıntılarını, test sonuçlarını, Sosyal Güvenlik numaralarını ve sağlık sigortası bilgilerini içerir.
Stalkerware uygulamaları Cocospy, Spyic ve Spyzie milyonlarca kişinin telefon verilerini ifşa ediyor
Şubat ayında TechCrunch’a konuşan bir güvenlik araştırmacısı, üç adet takip yazılımının milyonlarca kişinin farkında olmadan cihazlarına yerleştirdiği kişisel verileri ifşa ettiğini açıkladı .
Cocospy, Spyic ve Spyzie adlı üç uygulama da , uygulamaların yüklü olduğu cihazlardaki mesajlar, fotoğraflar ve arama kayıtları gibi kişisel verilere herkesin erişebilmesine olanak tanıyan aynı güvenlik açığını paylaşıyor; bu erişim genellikle cihaz sahibinin bilgisi dışında gerçekleşiyor.
Kolayca istismar edilebilen bu hata, aynı zamanda stalkerware uygulamalarına kaydolan kişilerin e-posta adreslerini de açığa çıkarıyor. Bu, bir güvenlik araştırmacısının, ihlal bildirimi sitesi Have I Been Pwned’a sağlanan Cocospy, Spyic ve Spyzie müşterilerinin yaklaşık 3,2 milyon e-posta adresini toplamasına olanak sağladı.
ABD çalışan tarama hizmeti DISA, 3 milyondan fazla kişiyi etkileyen ihlali doğruladı
Uyuşturucu ve alkol testleri ile geçmiş kontrolleri de dahil olmak üzere çalışan tarama hizmetleri sağlayan Teksas merkezli DISA, Şubat ayında, yaklaşık bir yıl önce Nisan 2024’te meydana gelen büyük bir veri ihlalini doğruladı.
Maine başsavcısına yapılan bir başvuruda DISA, ihlalin çalışan tarama testlerinden geçen 3,3 milyondan fazla kişiyi etkilediğini söyledi. Şirket, iç soruşturmasının hangi belirli verilerin çalındığını “kesin olarak belirleyemediğini” söylerken, Massachusetts eyaletinde yapılan ayrı bir başvuru, çalınan veriler arasında Sosyal Güvenlik numaralarının, mali bilgilerin ve hükümet tarafından verilmiş kimlik belgelerinin olduğunu doğruladı.
DISA, ihlalin şirket ağının bir bölümüne iki aydan uzun süre erişim sağlayan kimliği belirsiz bir bilgisayar korsanını sorumlu tuttuğunu açıkladı.
Sizin düşüncelerinizi duymak için sabırsızlanıyoruz! Yorumlarınızı bizimle paylaşmayı unutmayın.
Dünya mutfaklarından ilham alarak kendi tariflerinizi de paylaşabileceğiniz harika bir platform olan
The Cook Station’ı keşfedin!
Oyunlarla ilgili detaylı rehberler, incelemeler ve en son haberleri takip etmek içinse The Gamer Station’a göz atın!
Tüm içeriklerimizi keşfetmek içinse hemen web sitemizi ziyaret edin.
