Veri İhlali Gözlemevi
Hassas veri sızıntılarını bulmak için karanlık web taranıyor
Her beş küçük işletmeden dördü yakın zamanda bir veri ihlali yaşadı. Tek bir olay, küçük bir şirkete 1 milyon dolardan fazlasına mal olabilir. Peki neden daha fazla veri ihlali haberi duymuyoruz?
Proton, ihlallerin bildirilmesini beklemiyor. Bunun yerine doğrudan karanlık web üzerinde çalışarak sızıntıları gerçek zamanlı olarak yakalayıp paylaşıyor ve küçük işletmelerin kendilerini korumasına yardımcı oluyoruz.
Qantas Airways
Ne oldu?
Avustralya'nın ulusal hava yolu şirketi Qantas Airways Ltd., fidye yazılımı saldırısı(yeni pencere) düzenleyen Scattered Lapsus$ Hunters adlı bir bilgisayar korsanı grubu tarafından hedef alındı. Şirketin fidyeyi ödememesi, 11 milyondan fazla müşteri kaydının dark web'e sızdırılmasına yol açtı. Müşteri adları, adresleri ve e-posta adresleri gibi hassas veriler açığa çıktı ancak herhangi bir finansal kayıt ortaya çıkmadı. Qantas, veri sızıntısının ardından güvenlik önlemlerini güçlendirdiğini duyurdu.
Allianz Life
Ne oldu?
Temmuz 2025'te bilgisayar korsanları, dünyanın en büyük sigorta şirketi ve Avrupa'nın en büyük finansal hizmetler şirketi olan Allianz(yeni pencere)'ı hedef alarak 1 milyon Allianz müşterisi ve çalışanının kişisel bilgilerini çaldı. Bunun ardından, adlar, doğum tarihleri, fiziksel adresler, telefon numaraları, e-posta adresleri ve Sosyal Güvenlik numaralarını içeren bilgiler bir veri sızıntısında ortaya çıktı. Sızıntı, Kuzey Amerika'daki müşterileri ve çalışanları etkiledi ve Allianz, ABD'nin Maine eyaletinde yasal bir başvuruda veri sızıntısını açıkladı.
Tracelo
Ne oldu?
Eylül 2024'te, mobil coğrafi konum izleme hizmeti Tracelo'nun 1,4 milyondan fazla müşterisinin(yeni pencere) verileri dark web'e sızdırıldı. Satanic olarak bilinen bir bilgisayar korsanı, Tracelo'ya yapılan bir saldırının ardından müşteri adlarını, adreslerini, telefon numaralarını, e-posta adreslerini ve parolalarını siber suç forumu BreachForums'ta yayınlayarak sızdırdı. Tracelo'nun sızıntıyla ilgili bir adım attığı görülmüyor.
INTERSPORT France
Ne oldu?
Fransa'da spor malzemeleri perakendecisi INTERSPORT(yeni pencere)'un 100.000'den fazla müşterisinin kişisel verileri BreachForums'a sızdırıldı. Adlar, adresler, telefon numaraları ve e-posta adreslerini içeren veriler Haziran 2025'te çevrim içi olarak ortaya çıktı. INTERSPORT, sızıntıyla ilgili adım attığını bildirdi ancak sızıntıyı Fransız yetkililere bildirip bildirmediğini açıklamadı.
Ücretsiz
Ne oldu?
Fransa'nın en büyük ikinci İSS'si ve telefon sağlayıcısı Free(yeni pencere), Ekim 2024'te bir veri sızıntısının hedefi olduğunu doğruladı. Mayıs 2025'te müşteri verileri dark web'de ortaya çıktı: adlar, doğum tarihleri, telefon numaraları, e-posta adresleri ve IBAN'ların tümü sızdırıldı. Toplamda 19,5 milyondan fazla kayıt çevrim içi olarak ortaya çıktı. Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu, Mart 2025'te Free'ye karşı bir yaptırım prosedürü başlattı.
Orange Romania
Ne oldu?
Şubat 2025'te Rey adını kullanan bir bilgisayar korsanı, telekomünikasyon sağlayıcısı Orange'ın Romanya şubesinden(yeni pencere) 3,4 milyondan fazla kayıt elde etti. Orange'ın ödemeyi reddettiği bir fidye yazılımı saldırısının ardından müşteri adları, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları ve kimlik numaralarını içeren veriler dark web'de ortaya çıktı. Orange, Romanya Ulusal Siber Güvenlik Direktörlüğü (DNSC) ile birlikte saldırıyı izliyor.
Zacks Investment Research
Ne oldu?
Chicago merkezli yatırım araştırma şirketi Zacks Investment Research(yeni pencere), Haziran 2024'te bilgisayar korsanları tarafından saldırıya uğradı. Şubat 2025'te, adlar, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları ve parolaları içeren müşteri verileri çevrim içi olarak satışa çıkarıldı. Son yıllarda birden fazla veri sızıntısından etkilenen şirket, bu sızıntıyla ilgili henüz bir adım atmadı.
SkilloVilla
Ne oldu?
Hindistan eğitim teknolojisi platformu SkilloVilla(yeni pencere) kullanıcılarına ait çok sayıda müşteri verisi, Şubat 2025'te dark web'de ortaya çıktı. Adlar, adresler, telefon numaraları ve e-posta adreslerini içeren 33 milyondan fazla kayıt dark web'de bulundu ancak SkilloVilla, Ekim 2025 itibarıyla bir veri sızıntısı olduğunu kabul etmedi.
amai
Ne oldu?
Singapur merkezli e-ticaret platformu Amai'den çalınan 10 milyondan fazla kayıt, Ocak 2025'te dark web'de ortaya çıktı. Şirketin müşteri veritabanından adlar, adresler, telefon numaraları, e-posta adresleri ve parolalar çalındı. Amai'nin Ekim 2025 itibarıyla bir veri sızıntısı olduğunu kabul ettiği görülmüyor.
PhoneMondo
Ne oldu?
Ocak 2025'te, Alman telekomünikasyon platformu PhoneMondo'dan çalınan 10,5 milyondan fazla kayıt dark web'de ortaya çıktı. Hassas veriler arasında adlar, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları, parolalar ve IBAN'lar bulunmaktadır. Ekim 2025 itibarıyla PhoneMondo'nun sızıntıyı kabul ettiği görülmüyor.
İşletmenizi bu listenin dışında tutun
Parolalarınız ve çok faktörlü kimlik doğrulamanız, bilgisayar korsanlarına karşı ilk savunma hattınızdır. Binlerce küçük işletme liderinin parola yönetimini nasıl kolaylaştırdığını ve verilerini nasıl koruduğunu öğrenin.
Veri İhlali Gözlemevi Hakkında
- Veri İhlali Gözlemevi nedir?
- Hangi veriler sızdırıldı?
- Veri ihlali haberleri neden bildirilmeli?
- Bilgilerinizi nereden alıyorsunuz?
- Son veri ihlallerini ifşa etmek işletmelere zarar vermez mi?