Veri İhlali Gözlemevi
Yakın zamanda beş küçük işletmeden dördü bir veri ele geçirilmesi yaşadı. Ve tek bir olay küçük bir firmaya 1 milyon dolardan fazlaya mal olabilir. Peki neden daha fazla veri ele geçirilme haberi duymuyoruz?
Proton, ele geçirilmelerin bildirilmesini beklemiyor. Bunun yerine karanlık web'e gidiyor ve sızıntıları gerçek zamanlı olarak izliyoruz. Etkilenip etkilenmediğinizi görmek için aşağıya tıklayın ve riskinizi azaltmak amacıyla bir işletme parola yöneticisi kullanın.
Hallmark
Neler yaşandı?
Mart 2026'da tebrik kartı şirketi Hallmark Cards, şirketin Salesforce ortamından kayıtlar elde ettiğini iddia eden tehdit aktörü grubu ShinyHunters tarafından hedef alındı. Hallmark'ın 2 Nisan'daki şantaj mühletine yanıt vermemesinin ardından veriler grup tarafından sızdırıldı ve 2,8 milyondan fazla benzersiz hesap ifşa oldu. Sızdırılan veriler; müşteri adlarını, telefon numaralarını, fiziksel adresleri, e-posta adreslerini ve doğum tarihlerini içeriyordu. Hallmark, ele geçirilme durumunu onaylayan resmi bir açıklama yayınlamadı.
Circle
Neler yaşandı?
Mart 2026'da, ABD merkezli bir kimlik koruma şirketi ve Circle'ın üst şirketi olan Aura, bir çalışanın sesli kimlik avı girişiminin kurbanı olmasının ardından bir veri sızıntısını onayladı(yeni pencere). Olay; müşteri adlarını, fiziksel adresleri, telefon numaralarını ve e-posta adreslerini içeren 1,5 milyondan fazla kaydı ifşa etti. Verilere şirketin kullandığı bir pazarlama aracı üzerinden erişim sağlayan ShinyHunters, saldırının sorumluluğunu üstlendi.
Baydöner
Neler yaşandı?
Mart 2026'da, Türk restoran zinciri Baydöner bir veri sızıntısına uğradı(yeni pencere) ve bu durum daha sonra bir tehdit aktörü tarafından siber suç forumunda yayınlanarak 2,7 milyondan fazla kaydı ifşa etti. Sızdırılan veriler; müşteri adlarını, doğum tarihlerini, fiziksel adresleri, telefon numaralarını, e-posta adreslerini, kullanıcı adlarını ve parolaları içeriyordu. Baydöner, aydınlatma metninde(yeni pencere) ödeme ve finansal verilerin etkilenmediğini belirtti. Türkiye'nin kişisel verileri koruma kurumu KVKK, ele geçirilme durumunu ortaya çıkmasından kısa süre sonra duyurdu.
Canada Goose
Neler yaşandı?
Şubat 2026'da Kanadalı lüks giyim markası Canada Goose, yaklaşık bir milyon müşteri kaydını içeren bir veri sızıntısıyla bağlantılıydı. Şirket, yaptığı resmi açıklamada(yeni pencere) verilerin "geçmiş müşteri işlemleriyle ilgili olduğunun anlaşıldığını" onayladı ve olayın Ağustos 2025'te üçüncü taraf bir sağlayıcıdaki ele geçirilme olayından kaynaklandığını belirtti. Sızdırılan veriler arasında müşteri isimleri, fiziksel adresler, telefon numaraları ve e-posta adresleri bulunuyordu.
Brillen.de
Neler yaşandı?
Alman çevrim içi gözlük perakendecisi Brillen.de, darknet izleme hizmetinin 1,5 milyon müşteri kaydını satışa sunan bir forum gönderisini tespit etmesinin ardından Şubat 2026'da müşterilerini uyardı(yeni pencere). Adli soruşturma, hırsızlığın Eylül 2025'te gerçekleştirilen ve yetkisiz bir tarafın tehlikeye atılmış bir giriş noktası üzerinden şirketin sistemlerine erişim sağladığı ayrı bir siber saldırıya dayandığını belirledi. Çalınan kayıtlar; adları, doğum tarihlerini, posta kodlarını, telefon numaralarını ve e-posta adreslerini içeriyordu. Olay, ilgili veri koruma makamına bildirildi.
GDQuest
Neler yaşandı?
Şubat 2026'da bir tehdit aktörü, Godot oyun motoru geliştirmeye odaklanmış bir Fransız e-öğrenme platformu olan GDQuest'e ait bir veri tabanını sızdırdığını iddia ederek bir hacker forumunda paylaşım yaptı(yeni pencere). Veri setinin, kullanıcı e-posta adreslerini ve kullanıcı adlarını içeren 66.339 kayıt barındırdığı bildirildi. GDQuest, olayı onaylayan herkese açık bir açıklama yayınlamadı.
Crunchbase
Neler yaşandı?
Ocak 2026'da, pazar istihbarat platformu Crunchbase, ShinyHunters'ın başarısız bir fidye girişimi sonrası kurumsal ağından çalınan 400 MB'tan fazla dosyayı yayınlamasının ardından bir veri sızıntısını onayladı(yeni pencere). Saldırının, grubun 2025 sonu ve 2026 başında birden fazla şirkete karşı kullandığı bir yöntem olan, Okta SSO kimlik doğrulama bilgilerini hedefleyen bir sesli kimlik avı girişimi kampanyasından kaynaklandığına inanılıyor. 1,5 milyondan fazla kaydı etkileyen sızdırılmış veriler; adları, doğum tarihlerini, fiziksel adresleri, telefon numaralarını, e-posta adreslerini ve kullanıcı adlarını, ayrıca dahili kurumsal belgeleri ve sözleşmeleri içeriyordu. Crunchbase siber güvenlik uzmanlarını görevlendirdi ve hiçbir ticari faaliyetin kesintiye uğramadığını belirterek federal kolluk kuvvetlerine bildirimde bulundu.
SoundCloud
Neler yaşandı?
Müzik yayın akışı platformu SoundCloud, 29 milyondan fazla kullanıcı kaydını içeren bir veri sızıntısından etkilendi. Olay, tehdit aktörü grubu ShinyHunters tarafından yürütülen ve 2026'nın başlarında birden fazla büyük teknoloji şirketini hedef alan geniş çaplı "vishing" kampanyasının (yeni pencere)bir parçasıydı. SoundCloud onayladı(yeni pencere), açığa çıkan bilgilerin müşterilerin adlarını ve e-posta adreslerini içerdiğini belirtti ve “(finansal veya parola verileri gibi) hiçbir hassas veriye erişilmediğini” açıkladı.
WhiteDate
Neler yaşandı?
Aralık 2025'te, beyaz milliyetçi bir arkadaşlık platformu olan WhiteDate, bulgularını Hamburg'daki Chaos Communication Congress'te kamuoyuna sunan Martha Root takma adlı anonim bir güvenlik araştırmacısı tarafından sızdırıldı. Sitenin doğrulama sürecini atlamak için yapay zeka tarafından oluşturulan sahte hesaplar kullanan Root; doğum tarihlerini, fiziksel adresleri, e-posta adreslerini, kullanıcı adlarını ve tıbbi veriler dahil hassas kişisel profil bilgilerini içeren 6.600'den fazla kullanıcı kaydını dışarı sızdırdı. Tam veri seti daha sonra arşivlendi ve DDoSecrets aracılığıyla gazetecilerin ve araştırmacıların erişimine sunuldu. WhiteDate'in etki alanı, ele geçirilme durumunun ifşa edilmesinden kısa süre sonra çevrim dışı oldu.
Figure Lending LLC
Neler yaşandı?
Şubat 2026'da, ABD'li fintech şirketi Figure Lending LLC, bir çalışanın hackerlara şirketin Okta SSO ortamı üzerinden dahili sistemlere erişim sağlayan bir sosyal mühendislik saldırısıyla hedef alınmasının ardından bir veri sızıntısını onayladı(yeni pencere). ShinyHunters sorumluluğu üstlendi ve Figure'ün fidye ödemeyi reddetmesinin ardından çalınan 2,5 GB'lık dosyayı yayınladı. Ele geçirilme durumu; müşteri adlarını, doğum tarihlerini, fiziksel adresleri, telefon numaralarını, e-posta adreslerini, parolaları ve Sosyal Güvenlik numaralarını içeren 3 milyondan fazla kaydı ifşa etti. Figure, Şubat 2026 sonlarında etkilenen kişileri bilgilendirdi ve ücretsiz kredi izleme hizmetleri sundu.
Qantas Airways
Neler yaşandı?
Avustralya'nın ulusal havayolu şirketi Qantas Airways Ltd., bir fidye yazılımı saldırısı(yeni pencere) başlatan Scattered Lapsus$ Hunters adlı bir bilgisayar korsanı grubu tarafından hedef alındı. Şirket fidyeyi ödemedi ve bu da 11 milyondan fazla müşteri kaydının dark web'e sızdırılmasına yol açtı. Müşteri adları, adresleri ve e-posta adresleri dahil olmak üzere hassas veriler ifşa oldu ancak hiçbir finansal kayıt ortaya çıkmadı. Qantas, veri ele geçirilmesinin ardından güvenlik önlemlerini güçlendirdiğini duyurdu.
Vietnam Airlines
Neler yaşandı?
Ekim 2025'te, “Scattered LAPSUS$ Hunters” olarak bilinen bir bilgisayar korsanlığı grubu tarafından, çeşitli kuruluşların Salesforce sistemlerinden elde edilen bir veri kümesi çevrim içi olarak yayınlandı(yeni pencere). Etkilenen şirketlerden biri, saldırganların daha önce Haziran 2025'te Salesforce ortamına erişim sağladığı Vietnam Airlines'tı. Ele geçirilme olayında isimler, doğum tarihleri, adresler, telefon numaraları ve e-posta adresleri dahil olmak üzere 30 milyondan fazla müşteri kaydı açığa çıktı.
Bouygues Telecom
Neler yaşandı?
Ağustos 2025'te, Fransız telekomünikasyon sağlayıcısı Bouygues Telecom, yaklaşık 6,4 milyon müşteri kaydının açığa çıkmasına yol açan bir siber saldırı bildirdi(yeni pencere). Sızdırılan verilerde isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri ve IBAN'lar bulunuyordu. Şirket, olayla ilgili olarak etkilenen tüm müşterilerin bilgilendirildiğini belirtti.
Miljödata
Neler yaşandı?
Ağustos 2025'te İsveçli sistem tedarikçisi Miljödata, çalınan verilerin karanlık web'de yayınlanmasına yol açan bir fidye yazılımı saldırısına uğradı(yeni pencere). Sızdırılan bilgiler, e-posta adresleri ve parolaların yanı sıra isimler, doğum tarihleri, adresler, telefon numaraları ve devlet tarafından verilen kişisel kimlik numaraları gibi ek kişisel bilgileri de içeriyordu.
Ücretsiz
Neler yaşandı?
Fransa'nın en büyük ikinci İSS ve telefon sağlayıcısı Free(yeni pencere), Ekim 2024'te bir veri ele geçirilmesi tarafından hedef alındığını onayladı. Mayıs 2025'te müşteri verileri dark web'de göründü: Adlar, doğum tarihleri, telefon numaraları, e-posta adresleri ve IBAN'ların tümü sızdırıldı. Toplamda, 19,5 milyondan fazla kayıt çevrim içi olarak göründü. Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu, Mart 2025'te Free'ye karşı bir yaptırım prosedürü başlattı.
Royal Mail
Neler yaşandı?
İngiltere posta servisi Royal Mail, müşteri bilgilerinin sızdırıldığı 144 GB'lık bir sızıntı içeren bir veri ele geçirilme olayından etkilendi(yeni pencere). Raporlara göre olay, Royal Mail'in teslimat kalitesini izlemek için kullandığı Alman bir hizmet sağlayıcısı olan Spectos kaynaklıydı. Açığa çıkan veriler arasında isimler, doğum tarihleri, adresler, telefon numarası, e-posta adresleri ve parolalar yer alıyordu.
Hertz
Neler yaşandı?
Nisan 2025'te küresel araç kiralama devi Hertz, müşteri bilgilerinin açığa çıkmasıyla sonuçlanan bir veri ele geçirilme olayını onayladı(yeni pencere). Olay, şirketin kullandığı bir dosya aktarım programı olan Cleo'daki üçüncü taraf bir yazılım güvenlik açığından kaynaklandı. Saldırganlar, verilere yetkisiz erişim sağlamak için yazılımdaki "sıfırıncı gün" (zero-day) kusurlarından yararlandı. Ele geçirilen veriler arasında isimler, e-posta adresleri, kullanıcı adları ve parolalar bulunuyordu.
Orange Romanya
Neler yaşandı?
Şubat 2025'te Rey adını kullanan bir bilgisayar korsanı, telekom sağlayıcısı Orange'ın Romanya şubesinden(yeni pencere) 3,4 milyondan fazla kayıt ele geçirdi. Müşteri adları, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları ve kimlik numaraları dahil olmak üzere veriler, Orange'ın ödemeyi reddettiği bir fidye yazılımı saldırısının ardından dark web'de ortaya çıktı. Orange, Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC) ile birlikte saldırıyı izliyor.
Zacks Investment Research
Neler yaşandı?
Chicago merkezli yatırım araştırma şirketi Zacks Investment Research(yeni pencere), Haziran 2024'te bilgisayar korsanları tarafından bir veri ele geçirilmesine uğradı. Şubat 2025'te; adlar, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları ve parolalar dahil olmak üzere müşteri verileri çevrim içi olarak satışa çıktı. Şirket, son yıllarda birden fazla veri ele geçirilmesinden etkilendiği için henüz bu ele geçirilme olayını ele almadı.
PhoneMondo
Neler yaşandı?
Ocak 2025'te, Alman telekomünikasyon platformu PhoneMondo'dan çalınan 10,5 milyondan fazla kayıt dark web'de ortaya çıktı. Hassas veriler; adları, doğum tarihlerini, adresleri, telefon numaralarını, e-posta adreslerini, kullanıcı adlarını, parolaları ve IBAN'ları içerir. Ekim 2025 itibarıyla PhoneMondo'nun ele geçirilme olayını kabul ettiği görülmüyor.
İşletmenizi bu listenin dışında tutun
Parolalarınız ve çok faktörlü kimlik doğrulamanız, bilgisayar korsanlarına karşı ilk savunma hattınızdır. Binlerce küçük işletme liderinin parola yönetimini nasıl kolaylaştırdığını ve verilerini nasıl koruduğunu öğrenin.
Veri Ele Geçirilme Gözlemevi Hakkında
- Veri Ele Geçirilme Gözlemevi nedir?
- Bilgilerinizi nereden alıyorsunuz?
- Neden veri ele geçirilme haberlerini bildiriyoruz?
- Son veri ele geçirilmelerini ifşa etmek işletmelere zarar vermez mi?
- Ele geçirilme olayları Veri Ele Geçirilme Gözlemevi'ne nasıl ekleniyor?
- Hangi veriler sızdırılıyor?
- Hangi tür veriler bir ele geçirilme olayını kritik hale getirir?
- Ele geçirilme olayı yayın tarihi ne anlama geliyor?