Bu içeriğe erişim için Haberler'e katılın
Maksimum makale sayınıza ulaştınız. Okumaya devam etmek için giriş yapın veya ÜCRETSİZ bir hesap oluşturun.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz.
Geçerli bir e.
Sorun mu yaşıyorsunuz? Buraya tıklayın.
Bir siber güvenlik satıcısı geçen ay, bir bilgisayar korsanının moda perakendecisi Hot Topic'ten milyonlarca müşterinin kişisel bilgileri de dahil olmak üzere verileri çaldığını iddia etti. O zaman perakendecinin kendisinden herhangi bir onay gelmedi. Ancak bir ihlal bildirim sitesi artık 56.904.909 kullanıcının kişisel verilerinin çevrimiçi olarak bulunduğunu ve Hot Topic, Torrid ve Box Lunch müşterilerinden sızdırıldığını doğruladı.
Bu veriler e-posta adreslerini, fiziksel adresleri, telefon numaralarını, satın alma geçmişini, cinsiyeti ve doğum tarihlerini içerir. Kısmi kredi kartı verileri de ihlale dahil edildi.
BAYRAM İÇİN 500$ HEDİYE KARTI HEDİYE EDİYORUM
Şuna göre girin: kaydolmak ücretsiz bültenim için.
Alışveriş yapan bir kişinin görüntüsü (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
İhlal bildirimi hizmeti Ben orada bulundum mu? Pwned (HIBP) bu hafta 56 milyon Sıcak Konu müşterisini, kişisel bilgilerini tehlikeye atan bir veri ihlali konusunda uyardığını duyurdu. ABD genelinde 640'tan fazla mağaza işleten Hot Topic, ihlali henüz doğrulamazken, HIBP, olayın 19 Ekim'de gerçekleştiğini bildirdi. Sadece iki gün sonra, “Satanic” takma adını kullanan bir tehdit aktörü, ihlali üstlendi.
Satanic, veritabanının 350 milyon kullanıcının ayrıntılarını içerdiğini iddia ediyor, ancak bu sayı abartılı görünüyor. Ancak sızdırılan veriler arasında isimler, e-posta adresleri, fiziksel adresler ve doğum tarihleri yer alıyor; Hot Topic'in sadakat programı aracılığıyla toplanan tüm bilgiler. Bilgisayar korsanı veritabanını 20.000 $ karşılığında teklif ediyor ve Hot Topic'in satışını önlemek için 100.000 $ ödemesini talep ediyor.
Hudson Kayasıİsrailli bir siber güvenlik firması, başlangıçta ihlali bildirdi ve bunun güvenilir olduğunu düşünüyor. Firma, sorunun izini üçüncü taraf bir perakende analiz firması olan Robling'deki bir çalışanın bilgisayarındaki kötü amaçlı yazılım bulaşmasına kadar takip etti. Güvenliği ihlal edilmiş cihazları izlemek için siber istihbarat platformu Cavalier'i işleten Hudson Rock, enfeksiyonu keşfetti ve bunu müşteriler için işaretledi.
Tehdit aktörünün, bilgi çalan kötü amaçlı yazılım tarafından çalınan kimlik bilgilerini kullanarak Hot Topic tarafından kullanılan bir analiz platformuna erişim sağlaması ve potansiyel olarak perakendecinin bulut ortamlarına sızmasına olanak sağlaması muhtemeldir.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
WINDOWS HATASI, HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Sıcak Konu'nun ihlal sonrasındaki sessizliği şüpheli
Hot Topic'te veri ihlali olduğuna dair kanıtlar birikmeye devam ediyor ancak şirket henüz tek kelime etmedi. Müşterilere ve eyalet başsavcılarına da bilgi verilmedi. Sıcak Konu'nun sessizliği birkaç anlama gelebilir, özellikle de bu kadar büyük bir ihlalde. Ne olduğunu doğrulamak ve hasarın boyutunu anlamak için hâlâ araştırıyor, siber güvenlik uzmanlarıyla birlikte çalışıyor olabilirler. Bazen şirketler kötü basını geciktirmek veya atlatmak umuduyla sessiz kalıyor. Ancak bu strateji geri tepebilir ve daha fazla incelemeye ve şüpheciliğe yol açabilir.
Hikayemiz hakkında yorum istemek için Sıcak Konu'ya ulaştık ancak son teslim tarihimizden önce yanıt alamadık.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Veri ihlali durumunda güvende kalmanın 5 yolu
1) Güçlü bir şifre tutun: Sıcak Konu veri ihlalinin hassas bilgileri açığa çıkardığı göz önüne alındığında, şifrelerinizi güncellemeniz çok önemlidir. Her hesap için, özellikle de kişisel bilgilerinizin saklandığı hizmetler için, güçlü ve benzersiz bir şifre kullanın. Harflerin, sayıların ve simgelerin karışımı, bilgisayar korsanlarının tahmin etmesini zorlaştıracaktır. Bir kullanmayı düşünün şifre yöneticisi Her şeyi güvenli ve kolay erişilebilir tutmak için.
2) Şüpheli bağlantılara dikkat edin: Bir ihlalin ardından kimlik avı girişimleri artar ve bilgisayar korsanları, sızdırılan e-postanızı sahte bağlantılar veya e-postalar göndermek için kullanabilir. Şüpheli bağlantılara, özellikle de kişisel bilgi isteyen bağlantılara asla tıklamayın. Gönderenin e-postasını her zaman iki kez kontrol edin ve garip bir dil veya acil istek olup olmadığına dikkat edin. Şüpheniz varsa, mesajdaki bağlantıları takip etmek yerine doğrudan web sitesine gidin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
3) Bir veri kaldırma hizmetine yatırım yapın: Kişisel bilgileriniz karanlık ağda veya halka açık veritabanlarında dolaşabileceğinden, bir veri kaldırma hizmetine yatırım yapmak iyi bir fikirdir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
4) Kimlik hırsızlığı riskine dikkat edin: Sızan veriler, kimlik hırsızlığı için kullanılabilecek adresler, doğum günleri ve satın alma geçmişleri gibi hassas ayrıntıları içeriyor. İleriye dönük olarak kişisel bilgileri paylaşırken daha dikkatli olun ve olağandışı bir şey fark ederseniz hemen bildirin. Sıcak Konu müşterisiyseniz, kimlik hırsızlığı izleme hizmetini de düşünebilirsiniz. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
5) Hesaplarınızı düzenli olarak izleyin: Bilgilerinizin saklandığı banka hesaplarınıza, kredi kartı ekstrelerinize ve hatta sadakat programlarınıza göz atın. İşlemler ve girişler için uyarılar ayarlayın, böylece herhangi bir sorunla karşılaştığınızda hızlı hareket edebilirsiniz. Düzenli izleme, dolandırıcılık faaliyetlerini erkenden yakalamanıza yardımcı olabilir ve verilerinizin kötüye kullanılması durumunda oluşacak zararı en aza indirebilir.
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
Sıcak Konu veri ihlali, özellikle 56 milyondan fazla insanı etkilediği için endişe verici. Durumu daha da endişe verici hale getiren ise Hot Topic'in bu konuda sessiz kalması. Şirketin etkilenenleri bilgilendirmemesi, pek çok kişinin olası siber güvenlik tehditlerine karşı hazırlıksız kalmasına neden oldu. Bilgisayar korsanları bu boşluğu kurbanları dolandırıcılıkla hedef almak için kullanabilir ve bu da mali kayıplara yol açabilir. Bu durum, bir ihlalden etkilenseniz de etkilenmeseniz de iyi bir siber güvenlik hijyeni sağlamanın öneminin güçlü bir hatırlatıcısıdır.
Şirketler sadece sessiz kalmak yerine verileri açığa çıkan müşterilere tazminat ödemek zorunda mı kalmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Maksimum makale sayınıza ulaştınız. Okumaya devam etmek için giriş yapın veya ÜCRETSİZ bir hesap oluşturun.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz.
Geçerli bir e.
Sorun mu yaşıyorsunuz? Buraya tıklayın.
Bir siber güvenlik satıcısı geçen ay, bir bilgisayar korsanının moda perakendecisi Hot Topic'ten milyonlarca müşterinin kişisel bilgileri de dahil olmak üzere verileri çaldığını iddia etti. O zaman perakendecinin kendisinden herhangi bir onay gelmedi. Ancak bir ihlal bildirim sitesi artık 56.904.909 kullanıcının kişisel verilerinin çevrimiçi olarak bulunduğunu ve Hot Topic, Torrid ve Box Lunch müşterilerinden sızdırıldığını doğruladı.
Bu veriler e-posta adreslerini, fiziksel adresleri, telefon numaralarını, satın alma geçmişini, cinsiyeti ve doğum tarihlerini içerir. Kısmi kredi kartı verileri de ihlale dahil edildi.
BAYRAM İÇİN 500$ HEDİYE KARTI HEDİYE EDİYORUM
Şuna göre girin: kaydolmak ücretsiz bültenim için.
Alışveriş yapan bir kişinin görüntüsü (Kurt “CyberGuy” Knutsson)
Bilmeniz gerekenler
İhlal bildirimi hizmeti Ben orada bulundum mu? Pwned (HIBP) bu hafta 56 milyon Sıcak Konu müşterisini, kişisel bilgilerini tehlikeye atan bir veri ihlali konusunda uyardığını duyurdu. ABD genelinde 640'tan fazla mağaza işleten Hot Topic, ihlali henüz doğrulamazken, HIBP, olayın 19 Ekim'de gerçekleştiğini bildirdi. Sadece iki gün sonra, “Satanic” takma adını kullanan bir tehdit aktörü, ihlali üstlendi.
Satanic, veritabanının 350 milyon kullanıcının ayrıntılarını içerdiğini iddia ediyor, ancak bu sayı abartılı görünüyor. Ancak sızdırılan veriler arasında isimler, e-posta adresleri, fiziksel adresler ve doğum tarihleri yer alıyor; Hot Topic'in sadakat programı aracılığıyla toplanan tüm bilgiler. Bilgisayar korsanı veritabanını 20.000 $ karşılığında teklif ediyor ve Hot Topic'in satışını önlemek için 100.000 $ ödemesini talep ediyor.
Hudson Kayasıİsrailli bir siber güvenlik firması, başlangıçta ihlali bildirdi ve bunun güvenilir olduğunu düşünüyor. Firma, sorunun izini üçüncü taraf bir perakende analiz firması olan Robling'deki bir çalışanın bilgisayarındaki kötü amaçlı yazılım bulaşmasına kadar takip etti. Güvenliği ihlal edilmiş cihazları izlemek için siber istihbarat platformu Cavalier'i işleten Hudson Rock, enfeksiyonu keşfetti ve bunu müşteriler için işaretledi.
Tehdit aktörünün, bilgi çalan kötü amaçlı yazılım tarafından çalınan kimlik bilgilerini kullanarak Hot Topic tarafından kullanılan bir analiz platformuna erişim sağlaması ve potansiyel olarak perakendecinin bulut ortamlarına sızmasına olanak sağlaması muhtemeldir.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
WINDOWS HATASI, HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Sıcak Konu'nun ihlal sonrasındaki sessizliği şüpheli
Hot Topic'te veri ihlali olduğuna dair kanıtlar birikmeye devam ediyor ancak şirket henüz tek kelime etmedi. Müşterilere ve eyalet başsavcılarına da bilgi verilmedi. Sıcak Konu'nun sessizliği birkaç anlama gelebilir, özellikle de bu kadar büyük bir ihlalde. Ne olduğunu doğrulamak ve hasarın boyutunu anlamak için hâlâ araştırıyor, siber güvenlik uzmanlarıyla birlikte çalışıyor olabilirler. Bazen şirketler kötü basını geciktirmek veya atlatmak umuduyla sessiz kalıyor. Ancak bu strateji geri tepebilir ve daha fazla incelemeye ve şüpheciliğe yol açabilir.
Hikayemiz hakkında yorum istemek için Sıcak Konu'ya ulaştık ancak son teslim tarihimizden önce yanıt alamadık.
İş yerindeki bir hackerın illüstrasyonu (Kurt “CyberGuy” Knutsson)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Veri ihlali durumunda güvende kalmanın 5 yolu
1) Güçlü bir şifre tutun: Sıcak Konu veri ihlalinin hassas bilgileri açığa çıkardığı göz önüne alındığında, şifrelerinizi güncellemeniz çok önemlidir. Her hesap için, özellikle de kişisel bilgilerinizin saklandığı hizmetler için, güçlü ve benzersiz bir şifre kullanın. Harflerin, sayıların ve simgelerin karışımı, bilgisayar korsanlarının tahmin etmesini zorlaştıracaktır. Bir kullanmayı düşünün şifre yöneticisi Her şeyi güvenli ve kolay erişilebilir tutmak için.
2) Şüpheli bağlantılara dikkat edin: Bir ihlalin ardından kimlik avı girişimleri artar ve bilgisayar korsanları, sızdırılan e-postanızı sahte bağlantılar veya e-postalar göndermek için kullanabilir. Şüpheli bağlantılara, özellikle de kişisel bilgi isteyen bağlantılara asla tıklamayın. Gönderenin e-postasını her zaman iki kez kontrol edin ve garip bir dil veya acil istek olup olmadığına dikkat edin. Şüpheniz varsa, mesajdaki bağlantıları takip etmek yerine doğrudan web sitesine gidin.
Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
3) Bir veri kaldırma hizmetine yatırım yapın: Kişisel bilgileriniz karanlık ağda veya halka açık veritabanlarında dolaşabileceğinden, bir veri kaldırma hizmetine yatırım yapmak iyi bir fikirdir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
4) Kimlik hırsızlığı riskine dikkat edin: Sızan veriler, kimlik hırsızlığı için kullanılabilecek adresler, doğum günleri ve satın alma geçmişleri gibi hassas ayrıntıları içeriyor. İleriye dönük olarak kişisel bilgileri paylaşırken daha dikkatli olun ve olağandışı bir şey fark ederseniz hemen bildirin. Sıcak Konu müşterisiyseniz, kimlik hırsızlığı izleme hizmetini de düşünebilirsiniz. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
5) Hesaplarınızı düzenli olarak izleyin: Bilgilerinizin saklandığı banka hesaplarınıza, kredi kartı ekstrelerinize ve hatta sadakat programlarınıza göz atın. İşlemler ve girişler için uyarılar ayarlayın, böylece herhangi bir sorunla karşılaştığınızda hızlı hareket edebilirsiniz. Düzenli izleme, dolandırıcılık faaliyetlerini erkenden yakalamanıza yardımcı olabilir ve verilerinizin kötüye kullanılması durumunda oluşacak zararı en aza indirebilir.
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kurt'un önemli çıkarımı
Sıcak Konu veri ihlali, özellikle 56 milyondan fazla insanı etkilediği için endişe verici. Durumu daha da endişe verici hale getiren ise Hot Topic'in bu konuda sessiz kalması. Şirketin etkilenenleri bilgilendirmemesi, pek çok kişinin olası siber güvenlik tehditlerine karşı hazırlıksız kalmasına neden oldu. Bilgisayar korsanları bu boşluğu kurbanları dolandırıcılıkla hedef almak için kullanabilir ve bu da mali kayıplara yol açabilir. Bu durum, bir ihlalden etkilenseniz de etkilenmeseniz de iyi bir siber güvenlik hijyeni sağlamanın öneminin güçlü bir hatırlatıcısıdır.
Şirketler sadece sessiz kalmak yerine verileri açığa çıkan müşterilere tazminat ödemek zorunda mı kalmalı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.