Veri İhlali Gözlemevi
Yakın zamanda beş küçük işletmeden dördü bir veri ele geçirilmesi yaşadı. Ve tek bir olay küçük bir firmaya 1 milyon dolardan fazlaya mal olabilir. Peki neden daha fazla veri ele geçirilme haberi duymuyoruz?
Proton, ele geçirilmelerin bildirilmesini beklemiyor. Bunun yerine karanlık web'e gidiyor ve sızıntıları gerçek zamanlı olarak izliyoruz. Etkilenip etkilenmediğinizi görmek için aşağıya tıklayın ve riskinizi azaltmak amacıyla bir işletme parola yöneticisi kullanın.
Raaga
Ne oldu?
Hint müzik yayın akışı hizmeti Raaga'ya ait 10 milyondan fazla kayıt içeren bir veri kümesi, iddialara göre Aralık 2025'te meydana gelen bir olayın ardından karanlık web'de ortaya çıktı. Ele geçirilen veriler arasında isimler, doğum tarihleri, telefon numaraları, e-posta adresleri, kullanıcı adları ve parolalar bulunuyor. Şirket, Ocak 2026'da ele geçirilme olayını resmi olarak onayladı(yeni pencere) ve kullanıcılara hesaplarını yetkisiz erişime karşı güvence altına almak için parolalarını değiştirmelerini ve iki adımlı doğrulamayı kullanıma almalarını tavsiye etti.
Canada Goose
Ne oldu?
Şubat 2026'da Kanadalı lüks giyim markası Canada Goose, yaklaşık bir milyon müşteri kaydını içeren bir veri sızıntısıyla bağlantılıydı. Şirket, yaptığı resmi açıklamada(yeni pencere) verilerin "geçmiş müşteri işlemleriyle ilgili olduğunun anlaşıldığını" onayladı ve olayın Ağustos 2025'te üçüncü taraf bir sağlayıcıdaki ele geçirilme olayından kaynaklandığını belirtti. Sızdırılan veriler arasında müşteri isimleri, fiziksel adresler, telefon numaraları ve e-posta adresleri bulunuyordu.
Association Nationale des Premiers Secours (ANPS)
Ne oldu?
Fransız kâr amacı gütmeyen bir ilk yardım kuruluşu olan Association Nationale des Premiers Secours (ANPS), 300.000'den fazla kaydın sızdırılmasıyla sonuçlanan bir siber saldırının hedefi oldu. Açığa çıkan veriler arasında isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri ve IBAN'lar gibi hassas kişisel ve finansal bilgiler yer alıyordu. ANPS, sızıntının eski bir sistemden kaynaklandığını onayladı(yeni pencere) ve durumu Fransa Veri Koruma Kurumu'na (CNIL) bildirdiğini açıkladı.
Substack
Ne oldu?
Dijital yayın platformu Substack, 660.000'den fazla kullanıcının iletişim bilgilerini açığa çıkaran büyük bir API kazıma (scraping) olayından etkilendi. Olay Ekim 2025'te meydana geldi ancak "w1kkid" olarak bilinen bir bilgisayar korsanının Substack kullanıcı verileri olduğunu iddia ettiği bilgileri sızdırmasından sadece birkaç gün sonra, 6 Şubat 2026'da resmi olarak açıklandı(yeni pencere). Şirket, kullanıcılara gönderilen bir bildirimde parolaların, ödeme kartı numaralarının ve diğer finansal bilgilerin açığa çıkmadığını belirtti.
Bumble
Ne oldu?
Ocak 2026'da arkadaşlık uygulaması Bumble, bir yüklenicinin hesabının bir kimlik avı girişiminde güvenliğinden ödün verildiğini ve saldırganlara iç ağına yetkisiz erişim sağladığını onayladı(yeni pencere). Siber suç grubu ShinyHunters sorumluluğu üstlenerek, şirket belgeleri ve çalışan bilgileri de dahil olmak üzere 30 GB veriyi sızdırdığını iddia etti. Bumble; üye veritabanının, kullanıcı hesaplarının ve güvenli iletilerinin etkilenmediğini belirtse de, Şubat 2026'da açılan bir toplu davada(yeni pencere), "önlenebilir" saldırıda çok çeşitli kullanıcı kişisel kimlik bilgilerinin (PII) açığa çıktığı iddia ediliyor.
Match Group
Ne oldu?
Ocak 2026'da, Tinder ve Hinge'in üst şirketi Match Group, "sınırlı miktarda kullanıcı verisi" içeren bir siber güvenlik olayını onayladı(yeni pencere) ve "kullanıcı kimlik doğrulama bilgilerine, finansal bilgilere veya güvenli iletişimlere erişildiğine dair hiçbir belirti" olmadığını belirtti. Saldırının, kimlik sağlayıcısı Okta'yı hedef alan bir ShinyHunters sesli kimlik avı girişimi (vishing) kampanyasıyla(yeni pencere) bağlantılı olduğu belirlendi. Açığa çıkan veriler arasında isimler, doğum tarihleri, adresler, telefon numaraları ve e-posta adresleri gibi kişisel ve iletişim bilgileri yer alıyordu.
Panera Bread
Ne oldu?
Amerikan fırın-kafe zinciri Panera Bread; isimler, doğum tarihleri, telefon numaraları ve e-posta adresleri dahil olmak üzere 8 milyondan fazla müşteri kaydını açığa çıkaran büyük bir veri ele geçirilme olayı yaşadı. The Register(yeni pencere)'a göre, siber suç grubu ShinyHunters, bir Microsoft Entra SSO kodunun güvenliğinden ödün vererek şirketin iç sistemlerine erişim sağladı. Olay, grubun Bumble, Match Group, SoundCloud ve diğerlerini de etkileyen daha geniş kapsamlı sesli kimlik avı girişimi (vishing) kampanyasının(yeni pencere) bir parçasıydı.
SoundCloud
Ne oldu?
Müzik yayın akışı platformu SoundCloud, 29 milyondan fazla kullanıcı kaydını içeren bir veri sızıntısından etkilendi. Olay, tehdit aktörü grubu ShinyHunters tarafından yürütülen ve 2026'nın başlarında birden fazla büyük teknoloji şirketini hedef alan geniş çaplı "vishing" kampanyasının (yeni pencere)bir parçasıydı. SoundCloud onayladı(yeni pencere), açığa çıkan bilgilerin müşterilerin adlarını ve e-posta adreslerini içerdiğini belirtti ve “(finansal veya parola verileri gibi) hiçbir hassas veriye erişilmediğini” açıkladı.
Thermomix (Vorwerk) – Recipe World Forum
Ne oldu?
Ocak 2026'da, Thermomix Recipe World Forum'dan (Rezeptwelt) 3 milyondan fazla kullanıcı kaydını içeren bir veritabanı, bir güvenlik olayının ardından çevrim içi olarak sızdırıldı. Üst şirket Vorwerk ise, ihlalin harici bir servis sağlayıcısı tarafından yönetilen alt düzey bir sunucuyla sınırlı olduğunu ve ana platformunu veya bağlı aygıtları etkilemediğini doğruladı(yeni pencere). Ele geçirilen veriler arasında isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri ve kullanıcı adları yer alıyordu.
Endesa
Ne oldu?
Ocak 2026'da İspanyol enerji şirketi Endesa, müşterilerini(yeni pencere) adlar, posta kodları, telefon numaraları, e-posta adresleri, kimlik numaraları ve IBAN'ları içeren yüksek düzeyde hassas bilgilerin sızdırılmasıyla sonuçlanan bir siber saldırı hakkında bilgilendirdi. Endesa, büyük olasılıkla güvenliğinden ödün verilmiş kimlik doğrulama bilgileri yoluyla başlatılan ele geçirilme olayını çözmek için emniyet güçleriyle birlikte çalıştığını onayladı.
Qantas Airways
Ne oldu?
Avustralya'nın ulusal havayolu şirketi Qantas Airways Ltd., bir fidye yazılımı saldırısı(yeni pencere) başlatan Scattered Lapsus$ Hunters adlı bir bilgisayar korsanı grubu tarafından hedef alındı. Şirket fidyeyi ödemedi ve bu da 11 milyondan fazla müşteri kaydının dark web'e sızdırılmasına yol açtı. Müşteri adları, adresleri ve e-posta adresleri dahil olmak üzere hassas veriler ifşa oldu ancak hiçbir finansal kayıt ortaya çıkmadı. Qantas, veri ele geçirilmesinin ardından güvenlik önlemlerini güçlendirdiğini duyurdu.
Vietnam Airlines
Ne oldu?
Ekim 2025'te, “Scattered LAPSUS$ Hunters” olarak bilinen bir bilgisayar korsanlığı grubu tarafından, çeşitli kuruluşların Salesforce sistemlerinden elde edilen bir veri kümesi çevrim içi olarak yayınlandı(yeni pencere). Etkilenen şirketlerden biri, saldırganların daha önce Haziran 2025'te Salesforce ortamına erişim sağladığı Vietnam Airlines'tı. Ele geçirilme olayında isimler, doğum tarihleri, adresler, telefon numaraları ve e-posta adresleri dahil olmak üzere 30 milyondan fazla müşteri kaydı açığa çıktı.
Bouygues Telecom
Ne oldu?
Ağustos 2025'te, Fransız telekomünikasyon sağlayıcısı Bouygues Telecom, yaklaşık 6,4 milyon müşteri kaydının açığa çıkmasına yol açan bir siber saldırı bildirdi(yeni pencere). Sızdırılan verilerde isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri ve IBAN'lar bulunuyordu. Şirket, olayla ilgili olarak etkilenen tüm müşterilerin bilgilendirildiğini belirtti.
Miljödata
Ne oldu?
Ağustos 2025'te İsveçli sistem tedarikçisi Miljödata, çalınan verilerin karanlık web'de yayınlanmasına yol açan bir fidye yazılımı saldırısına uğradı(yeni pencere). Sızdırılan bilgiler, e-posta adresleri ve parolaların yanı sıra isimler, doğum tarihleri, adresler, telefon numaraları ve devlet tarafından verilen kişisel kimlik numaraları gibi ek kişisel bilgileri de içeriyordu.
Ücretsiz
Ne oldu?
Fransa'nın en büyük ikinci İSS ve telefon sağlayıcısı Free(yeni pencere), Ekim 2024'te bir veri ele geçirilmesi tarafından hedef alındığını onayladı. Mayıs 2025'te müşteri verileri dark web'de göründü: Adlar, doğum tarihleri, telefon numaraları, e-posta adresleri ve IBAN'ların tümü sızdırıldı. Toplamda, 19,5 milyondan fazla kayıt çevrim içi olarak göründü. Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu, Mart 2025'te Free'ye karşı bir yaptırım prosedürü başlattı.
Royal Mail
Ne oldu?
İngiltere posta servisi Royal Mail, müşteri bilgilerinin sızdırıldığı 144 GB'lık bir sızıntı içeren bir veri ele geçirilme olayından etkilendi(yeni pencere). Raporlara göre olay, Royal Mail'in teslimat kalitesini izlemek için kullandığı Alman bir hizmet sağlayıcısı olan Spectos kaynaklıydı. Açığa çıkan veriler arasında isimler, doğum tarihleri, adresler, telefon numarası, e-posta adresleri ve parolalar yer alıyordu.
Hertz
Ne oldu?
Nisan 2025'te küresel araç kiralama devi Hertz, müşteri bilgilerinin açığa çıkmasıyla sonuçlanan bir veri ele geçirilme olayını onayladı(yeni pencere). Olay, şirketin kullandığı bir dosya aktarım programı olan Cleo'daki üçüncü taraf bir yazılım güvenlik açığından kaynaklandı. Saldırganlar, verilere yetkisiz erişim sağlamak için yazılımdaki "sıfırıncı gün" (zero-day) kusurlarından yararlandı. Ele geçirilen veriler arasında isimler, e-posta adresleri, kullanıcı adları ve parolalar bulunuyordu.
Orange Romanya
Ne oldu?
Şubat 2025'te Rey adını kullanan bir bilgisayar korsanı, telekom sağlayıcısı Orange'ın Romanya şubesinden(yeni pencere) 3,4 milyondan fazla kayıt ele geçirdi. Müşteri adları, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları ve kimlik numaraları dahil olmak üzere veriler, Orange'ın ödemeyi reddettiği bir fidye yazılımı saldırısının ardından dark web'de ortaya çıktı. Orange, Romanya Ulusal Siber Güvenlik Müdürlüğü (DNSC) ile birlikte saldırıyı izliyor.
Zacks Investment Research
Ne oldu?
Chicago merkezli yatırım araştırma şirketi Zacks Investment Research(yeni pencere), Haziran 2024'te bilgisayar korsanları tarafından bir veri ele geçirilmesine uğradı. Şubat 2025'te; adlar, adresler, telefon numaraları, e-posta adresleri, kullanıcı adları ve parolalar dahil olmak üzere müşteri verileri çevrim içi olarak satışa çıktı. Şirket, son yıllarda birden fazla veri ele geçirilmesinden etkilendiği için henüz bu ele geçirilme olayını ele almadı.
PhoneMondo
Ne oldu?
Ocak 2025'te, Alman telekomünikasyon platformu PhoneMondo'dan çalınan 10,5 milyondan fazla kayıt dark web'de ortaya çıktı. Hassas veriler; adları, doğum tarihlerini, adresleri, telefon numaralarını, e-posta adreslerini, kullanıcı adlarını, parolaları ve IBAN'ları içerir. Ekim 2025 itibarıyla PhoneMondo'nun ele geçirilme olayını kabul ettiği görülmüyor.
İşletmenizi bu listenin dışında tutun
Parolalarınız ve çok faktörlü kimlik doğrulamanız, bilgisayar korsanlarına karşı ilk savunma hattınızdır. Binlerce küçük işletme liderinin parola yönetimini nasıl kolaylaştırdığını ve verilerini nasıl koruduğunu öğrenin.
Veri Ele Geçirilme Gözlemevi Hakkında
- Veri Ele Geçirilme Gözlemevi nedir?
- Bilgilerinizi nereden alıyorsunuz?
- Neden veri ele geçirilme haberlerini bildiriyoruz?
- Son veri ele geçirilmelerini ifşa etmek işletmelere zarar vermez mi?
- Ele geçirilme olayları Veri Ele Geçirilme Gözlemevi'ne nasıl ekleniyor?
- Hangi veriler sızdırılıyor?
- Hangi tür veriler bir ele geçirilme olayını kritik hale getirir?
- Ele geçirilme olayı yayın tarihi ne anlama geliyor?