Veri ihlalleri endişe verici bir şekilde yaygın ve maliyetli hale geldi ve hassas bilgileri riske attı. Aslında, Amerika Birleşik Devletleri'ndeki veri ihlallerinin sayısı 2012'de 447'den 2023'te 3.200'e yükseldi.
Kişisel bilgileri yönetmeye emanet edilen firmalar bile bağışık değildir. En son örnek, büyük bir veri ihlali yaşayan Teksas merkezli bir çalışan avantajı ve İK yönetim sağlayıcısı Verisource Hizmetleridir.
Bu olayda yaklaşık 4 milyon kişinin kişisel bilgileri ortaya çıktı ve şirketin etkisini tam olarak değerlendirmek için bir yıldan fazla sürdü, veri yönetimi, çalışan kaydı ve müşterilerin en hassas bilgilerini korumak için güvendiği İK destek hizmetleri konusunda uzmanlaşmış bir kuruluş için kritik bir başarısızlık.
Ücretsiz Cyberguy raporuna katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı alın – artı anında erişim Ücretsiz Ultimate Scam Survival Rehberi Kaydolduğunuzda!
İş yerinde bir hacker'ın bir örneği (Kurt “Cyberguy” Knutsson)
Verisource'da ne oldu?
Verisource, 28 Şubat 2024'te bazı sistemlerini bozduğunu fark ettiği ihlali keşfetti. Şirket daha sonra bilinmeyen bir saldırganın 27 Şubat 2024 civarında yetkisiz erişim elde ettiğini ve o tarihte veya hakkında veri çaldığını belirledi.
Her nasılsa, bilgisinin açıklanması olan tüm bireylerin tanımlanması da dahil olmak üzere, ihlalin tam kapsamını belirlemek bir yıldan fazla sürdü.
Soruşturmaya göre, bu, içeriden yanlış çalışan bir verinin aksine, dış tehdit aktörleri (bilgisayar korsanları) tarafından yürütülen suçlu bir siber saldırıydı. Failler, Verisource tarafından depolanan hassas kişisel kayıtlara erişti. Bir Devlet yetkililerine verilen örnek bildirimVerisource, tehlikeye atılan bilgilerin bireylerin tam adlarını, posta adreslerini, doğum tarihlerini, cinsiyeti ve sosyal güvenlik numaralarını içerdiğini bildirdi ( Bipingcomputer).
Dizüstü bilgisayarlarında çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Etkilenen bireyler üzerindeki etki
Verileri maruz kalan bireyler için bu ihlal gerçek riskler oluşturmaktadır. Sosyal güvenlik numaranız, doğum tarihiniz ve adresiniz gibi bilgiler, hileli hesaplar açmak veya adınıza sahte vergi beyannameleri sunmak gibi kimlik hırsızlığı için kötüye kullanılabilir. Finansal sahtekarlığın ötesinde bile, bu tür kişisel verilerin yanlış ellerde olması hedeflenen kimlik avı dolandırıcılığına yol açabilir.
Beni en çok endişelendiren şey, etkilenen herkesin tam olarak bildirilmesinin gecikmesidir. Verisource, Mayıs 2024'te yaklaşık 55.000 kişiye ve daha sonra Eylül 2024'te 112.000 kişiye ön ihlal bildirimleri göndermişti. Bununla birlikte, bu erken bildirimler yaklaşık 4 milyon kurbanın sadece küçük bir kısmını tanımladı. Bu, etkilenen bireylerin çoğunluğunun, verilerin gerçekten tehlikeye atılmasından bir yıldan fazla bir süre sonra Nisan 2025'teki nihai bildirim dalgasına kadar ihlali öğrenmediği anlamına gelir.
Bir yorum için Verisource'a ulaştık, ancak son teslim tarihinden önce duymadık.
Yapay Zeka (AI) nedir?
Bir dizüstü bilgisayarda çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Hertz veri ihlali müşteri bilgilerini ortaya çıkarır
Verisource veri ihlalinden sonra kendinizi korumanın 5 yolu
Verisource veri ihlalinden etkilendiğinizi veya sadece dikkatli olmak istediğinizi düşünüyorsanız, veri ihlalinden güvende kalmak için şu anda atabileceğiniz bazı adımlar var:
1. Kişisel bir veri kaldırma hizmeti düşünün: Verisource bilgisayar korsanlarının adınıza, sosyal güvenlik numaranıza, posta adresinize ve size karşı kolayca kullanabilecekleri daha fazlasına erişimi vardır. Kişisel bilgileriniz çevrimiçi olursa, dolandırıcıların sizi dolandırması o kadar kolay olur. Verisource ihlalinden sonra, bilgilerinizi genel veritabanlarından ve insan arama sitelerinden kaldırmayı düşünün. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
2. Kimlik hırsızlığına karşı koruma ve kimlik hırsızlığı korumasını kullanın: Bilgisayar korsanları artık Sosyal Güvenlik numaraları da dahil olmak üzere Verisource ihlalinden yüksek değerli bilgilere erişebiliyor. Bu, kimlik hırsızlığı için bir ana hedef yapar. Suçluların daha fazla yetkisiz kullanımını önlemek için bankanızı ve kredi kartı hesaplarınızı dondurabilirsiniz. Kimlik hırsızlığı koruması için kaydolmak size 7/24 izleme, olağandışı faaliyet uyarıları ve kimliğiniz çalındığında destek verir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
3. Dolandırıcılık uyarıları ayarlayın: Sahtekarlık uyarıları istemek, alacaklılara adınıza kredi vermeden önce ekstra doğrulamaya ihtiyaç duyduklarını bildirir. Üç büyük kredi bürosundan herhangi biri aracılığıyla sahtekarlık uyarıları talep edebilirsiniz. Diğerlerini bilgilendirecekler. Bu, krediye tamamen dondurulmadan başka bir koruma katmanı ekler.
4. Kredi raporlarınızı izleyin: Kredi raporlarınızı düzenli olarak kontrol edin YılbaşıSahtekarlıktan endişe ediyorsanız, her bir bürodan ücretsiz raporlara yılda bir kez daha sık erişebileceğiniz. Yetkisiz hesapların erken tespit edilmesi daha büyük finansal hasarı önleyebilir.
5. Sosyal mühendislik saldırılarına karşı dikkatli olun ve güçlü antivirüs yazılımı kullanın: Bilgisayar korsanları, telefon dolandırıcılarındaki ihlallerden gelen isimler veya doğum tarihleri gibi çalıntı ayrıntıları veya sizi daha hassas bilgileri ortaya çıkarmak için sizi kandırmak için tasarlanmış sahte müşteri hizmetleri çağrılarını kullanabilir. Kişisel bilgileri istenmeyen çağrılar veya e -postalar üzerinden asla paylaşmayın. Ayrıca, e -postalar, metinler veya mesajlardaki beklenmedik bağlantıları veya ekleri asla tıklamayın, çünkü kötü amaçlı yazılım içerebilir veya bilgilerinizi çalmak için tasarlanmış kimlik avı sitelerine yol açabilirler.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
USB flash sürücülerden veri çalmak için kötü amaçlı yazılım kullanan bilgisayar korsanları
Kurt'un Anahtar Takeaway
Verisource ihlalinde öne çıkan şey sadece ölçek değil, sessizlik. Bir şirket, niyetten bağımsız olarak bir yıldan fazla bir süredir ihlal verilerine oturduğunda, işçileri korumak için tasarlanmış sistemlere olan güveni aşındırır. Bunlar sadece uyumluluk başarısızlıkları değildir. Onlar insan. Dört milyon insanın en hassas bilgileri maruz kaldı ve birçoğu için uyarı çok geç geldi. Bu, kuruluşların bir ihlalden sonra sorumluluğu nasıl tanımladığını düşünme anı olmalıdır. Zamanında yanıt sadece iyi bir PR değildir. Bu bir temel beklentidir. Ve eğer bir siber saldırının tam kapsamını gerçekleştirmek bir yıldan fazla sürerse, belki de olay ele almaya değer tek güvenlik açığı değildir.
Haberler uygulamasını almak için buraya tıklayın
Şirketler gecikmiş ihlal bildirimleri için daha katı cezalarla karşılaşmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Kişisel bilgileri yönetmeye emanet edilen firmalar bile bağışık değildir. En son örnek, büyük bir veri ihlali yaşayan Teksas merkezli bir çalışan avantajı ve İK yönetim sağlayıcısı Verisource Hizmetleridir.
Bu olayda yaklaşık 4 milyon kişinin kişisel bilgileri ortaya çıktı ve şirketin etkisini tam olarak değerlendirmek için bir yıldan fazla sürdü, veri yönetimi, çalışan kaydı ve müşterilerin en hassas bilgilerini korumak için güvendiği İK destek hizmetleri konusunda uzmanlaşmış bir kuruluş için kritik bir başarısızlık.
Ücretsiz Cyberguy raporuna katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı alın – artı anında erişim Ücretsiz Ultimate Scam Survival Rehberi Kaydolduğunuzda!
İş yerinde bir hacker'ın bir örneği (Kurt “Cyberguy” Knutsson)
Verisource'da ne oldu?
Verisource, 28 Şubat 2024'te bazı sistemlerini bozduğunu fark ettiği ihlali keşfetti. Şirket daha sonra bilinmeyen bir saldırganın 27 Şubat 2024 civarında yetkisiz erişim elde ettiğini ve o tarihte veya hakkında veri çaldığını belirledi.
Her nasılsa, bilgisinin açıklanması olan tüm bireylerin tanımlanması da dahil olmak üzere, ihlalin tam kapsamını belirlemek bir yıldan fazla sürdü.
Soruşturmaya göre, bu, içeriden yanlış çalışan bir verinin aksine, dış tehdit aktörleri (bilgisayar korsanları) tarafından yürütülen suçlu bir siber saldırıydı. Failler, Verisource tarafından depolanan hassas kişisel kayıtlara erişti. Bir Devlet yetkililerine verilen örnek bildirimVerisource, tehlikeye atılan bilgilerin bireylerin tam adlarını, posta adreslerini, doğum tarihlerini, cinsiyeti ve sosyal güvenlik numaralarını içerdiğini bildirdi ( Bipingcomputer).
Dizüstü bilgisayarlarında çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Etkilenen bireyler üzerindeki etki
Verileri maruz kalan bireyler için bu ihlal gerçek riskler oluşturmaktadır. Sosyal güvenlik numaranız, doğum tarihiniz ve adresiniz gibi bilgiler, hileli hesaplar açmak veya adınıza sahte vergi beyannameleri sunmak gibi kimlik hırsızlığı için kötüye kullanılabilir. Finansal sahtekarlığın ötesinde bile, bu tür kişisel verilerin yanlış ellerde olması hedeflenen kimlik avı dolandırıcılığına yol açabilir.
Beni en çok endişelendiren şey, etkilenen herkesin tam olarak bildirilmesinin gecikmesidir. Verisource, Mayıs 2024'te yaklaşık 55.000 kişiye ve daha sonra Eylül 2024'te 112.000 kişiye ön ihlal bildirimleri göndermişti. Bununla birlikte, bu erken bildirimler yaklaşık 4 milyon kurbanın sadece küçük bir kısmını tanımladı. Bu, etkilenen bireylerin çoğunluğunun, verilerin gerçekten tehlikeye atılmasından bir yıldan fazla bir süre sonra Nisan 2025'teki nihai bildirim dalgasına kadar ihlali öğrenmediği anlamına gelir.
Bir yorum için Verisource'a ulaştık, ancak son teslim tarihinden önce duymadık.
Yapay Zeka (AI) nedir?
Bir dizüstü bilgisayarda çalışan bir kişi (Kurt “Cyberguy” Knutsson)
Hertz veri ihlali müşteri bilgilerini ortaya çıkarır
Verisource veri ihlalinden sonra kendinizi korumanın 5 yolu
Verisource veri ihlalinden etkilendiğinizi veya sadece dikkatli olmak istediğinizi düşünüyorsanız, veri ihlalinden güvende kalmak için şu anda atabileceğiniz bazı adımlar var:
1. Kişisel bir veri kaldırma hizmeti düşünün: Verisource bilgisayar korsanlarının adınıza, sosyal güvenlik numaranıza, posta adresinize ve size karşı kolayca kullanabilecekleri daha fazlasına erişimi vardır. Kişisel bilgileriniz çevrimiçi olursa, dolandırıcıların sizi dolandırması o kadar kolay olur. Verisource ihlalinden sonra, bilgilerinizi genel veritabanlarından ve insan arama sitelerinden kaldırmayı düşünün. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
2. Kimlik hırsızlığına karşı koruma ve kimlik hırsızlığı korumasını kullanın: Bilgisayar korsanları artık Sosyal Güvenlik numaraları da dahil olmak üzere Verisource ihlalinden yüksek değerli bilgilere erişebiliyor. Bu, kimlik hırsızlığı için bir ana hedef yapar. Suçluların daha fazla yetkisiz kullanımını önlemek için bankanızı ve kredi kartı hesaplarınızı dondurabilirsiniz. Kimlik hırsızlığı koruması için kaydolmak size 7/24 izleme, olağandışı faaliyet uyarıları ve kimliğiniz çalındığında destek verir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
3. Dolandırıcılık uyarıları ayarlayın: Sahtekarlık uyarıları istemek, alacaklılara adınıza kredi vermeden önce ekstra doğrulamaya ihtiyaç duyduklarını bildirir. Üç büyük kredi bürosundan herhangi biri aracılığıyla sahtekarlık uyarıları talep edebilirsiniz. Diğerlerini bilgilendirecekler. Bu, krediye tamamen dondurulmadan başka bir koruma katmanı ekler.
4. Kredi raporlarınızı izleyin: Kredi raporlarınızı düzenli olarak kontrol edin YılbaşıSahtekarlıktan endişe ediyorsanız, her bir bürodan ücretsiz raporlara yılda bir kez daha sık erişebileceğiniz. Yetkisiz hesapların erken tespit edilmesi daha büyük finansal hasarı önleyebilir.
5. Sosyal mühendislik saldırılarına karşı dikkatli olun ve güçlü antivirüs yazılımı kullanın: Bilgisayar korsanları, telefon dolandırıcılarındaki ihlallerden gelen isimler veya doğum tarihleri gibi çalıntı ayrıntıları veya sizi daha hassas bilgileri ortaya çıkarmak için sizi kandırmak için tasarlanmış sahte müşteri hizmetleri çağrılarını kullanabilir. Kişisel bilgileri istenmeyen çağrılar veya e -postalar üzerinden asla paylaşmayın. Ayrıca, e -postalar, metinler veya mesajlardaki beklenmedik bağlantıları veya ekleri asla tıklamayın, çünkü kötü amaçlı yazılım içerebilir veya bilgilerinizi çalmak için tasarlanmış kimlik avı sitelerine yol açabilirler.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın.
USB flash sürücülerden veri çalmak için kötü amaçlı yazılım kullanan bilgisayar korsanları
Kurt'un Anahtar Takeaway
Verisource ihlalinde öne çıkan şey sadece ölçek değil, sessizlik. Bir şirket, niyetten bağımsız olarak bir yıldan fazla bir süredir ihlal verilerine oturduğunda, işçileri korumak için tasarlanmış sistemlere olan güveni aşındırır. Bunlar sadece uyumluluk başarısızlıkları değildir. Onlar insan. Dört milyon insanın en hassas bilgileri maruz kaldı ve birçoğu için uyarı çok geç geldi. Bu, kuruluşların bir ihlalden sonra sorumluluğu nasıl tanımladığını düşünme anı olmalıdır. Zamanında yanıt sadece iyi bir PR değildir. Bu bir temel beklentidir. Ve eğer bir siber saldırının tam kapsamını gerçekleştirmek bir yıldan fazla sürerse, belki de olay ele almaya değer tek güvenlik açığı değildir.
Haberler uygulamasını almak için buraya tıklayın
Şirketler gecikmiş ihlal bildirimleri için daha katı cezalarla karşılaşmalı mı? Bize yazarak bize bildirin Cyberguy.com/contact
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter
Kurt'a bir soru sorun veya hangi hikayeleri kapsamamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan Siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.