RCI Məlumat Sızıntısı 40 Min İşçinin Məlumatını Təhlükəyə Atır – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Gecə Klubu Nəhəngi RCI 40 Min Nəfərlik Sızıntını Təsdiqlədi

Rick's Cabaret kimi məkanların sahibi RCI Hospitality, 40.000 nəfərə təsir edən bir kiberhücumu açıqladı. Ələ keçirilən məlumatlar arasında sosial sığorta nömrələri də var.

RCI Hospitality Holdings loqosu, kibertəhlükəsizlik məlumat sızıntısı konsepsiyası ilə birləşdirilmişdir.

Nə Baş Verdi

Əyləncə dünyasının nəhənglərindən olan RCI Hospitality Holdings, kiberhücumçularla başının bəlada olduğunu elan etdi. Bəli, söhbət məşhur Rick's Cabaret, Tootsie's Cabaret və onlarla oxşar gecə klubunun sahibi olan və səhmləri birjada satılan şirkətdən gedir. Şirkət rəsmi bildirişlə təxminən 40.000 nəfərə təsir edən bir məlumat sızıntısı yaşadığını etiraf etdi. Hadisə, şirkətin şəbəkələrinə icazəsiz giriş nəticəsində baş verib və həssas şəxsi məlumatlar oğurlanıb.

Bu xəbər sadəcə daha bir şirkətin kiberhücuma məruz qalması demək deyil. RCI, Amerikadakı ən böyüklərdən biridir və minlərlə işçisi var. Hücumun miqyası və təsirlənən insanların sayı bu hadisəni adi bir pozuntudan daha ciddi bir səviyyəyə qaldırır. Şirkət, Men Baş Prokurorluğuna təqdim etdiyi sənəddə hadisənin təfərrüatlarını paylaşıb. Görünür, hakerlər 15 may 2026-cı ildə aşkar edilənə qədər təxminən iki həftə sistemlərdə sərbəst hərəkət ediblər. Bu müddət məlumat oğurlamaq üçün kifayət qədər uzundur. Bu xəbərdən sonra şirkətin səhmlərinin necə reaksiya verəcəyi hələlik bəlli deyil. Ancaq əsas problem, məlumatları oğurlanmış on minlərlə insanın indi nə edəcəyidir.

Ələ Keçirilən Məlumatlar

Bəs hakerlər nəyi ələ keçirib? Siyahı heç də ürəkaçan deyil, hətta olduqca narahatedicidir. Oğurlanmış məlumatlar sadə bir e-poçt və şifrə sızıntısından daha ciddidir. Bunlar bir insanın rəqəmsal və maliyyə kimliyini oğurlamaq üçün istifadə edilə biləcək məlumatlardır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

RCI-dan sızdırılan məlumatların tam siyahısı:

  • Adlar: Bu, digər bütün məlumatlarla birləşdirildikdə fişinq hücumları üçün əsas başlanğıc nöqtəsidir.
  • Sosial Sığorta Nömrələri (SSN): Ən pisi budur. ABŞ-da SSN bir şəxsin maliyyə kimliyinin açarıdır. Bu nömrə ilə sizin adınıza kredit kartları açıla, kreditlər götürülə və hətta saxta vergi bəyannamələri təqdim edilə bilər.
  • Sürücülük Vəsiqəsi Nömrələri: Şəxsiyyətin təsdiqlənməsi proseslərində tez-tez istifadə olunan bir məlumatdır. Pis niyyətli şəxslər bu nömrədən istifadə edərək özlərini sizin yerinizə qoya bilərlər.
  • Dövlət tərəfindən verilmiş Digər Şəxsiyyət Vəsiqəsi Nömrələri: Pasport və ya ştat kimlik kartı nömrələri kimi məlumatlar da risk altındadır.
  • Maliyyə Hesabı Məlumatları: Şirkət bu barədə dəqiq məlumat verməsə də, bu adətən bank hesab nömrələri və ya kredit kartı məlumatları deməkdir. Birbaşa maliyyə itkisinə səbəb ola biləcək ən təhlükəli məlumat növlərindən biridir.

Bu məlumatların hamısının bir yerdə oğurlanması riski daha da artırır. Hakerlər bu məlumatlarla tam bir "şəxsiyyət dəsti" yaradıb qaranlıq internetdə (dark web) sata bilərlər. Bu cür dəstlər fırıldaqçılar üçün əsl xəzinədir.

Hücum Necə Baş Verdi

RCI-ın açıqlamasına görə, hakerlər şirkətin kompüter şəbəkəsinə icazəsiz giriş əldə ediblər. Bu, olduqca ümumi bir ifadədir. Kibertəhlükəsizlik dünyasında bunun onlarla fərqli mənası ola bilər. Bir işçinin fişinq e-poçtuna klikləməsi nəticəsindəmi baş verib? Sistemlərdəki bir təhlükəsizlik boşluğundanmı istifadə edilib? Yoxsa daxildən bir kömək olub? Şirkət bu təfərrüatları paylaşmır. Adətən paylaşmazlar da, çünki bu, digər hakerlərə yol göstərmək demək ola bilər.

Ancaq zaman cədvəli bizə bəzi ipucları verir. Hakerlər 29 aprel - 15 may 2026-cı il tarixləri arasında şəbəkəyə daxil olublar. Şirkət isə "şübhəli fəaliyyəti" mayın 15-də aşkarlayıb. Bu, hakerlərin aşkarlanmazdan əvvəl sistemdə təxminən 16 gün keçirdiyi deməkdir. Bu müddət şəbəkə daxilində gəzinmək, dəyərli məlumatların harada olduğunu tapmaq və bu məlumatları çölə çıxarmaq üçün kifayət qədər vaxtdır. Aşkarlandıqdan sonra şirkət, hadisəni nəzarət altına almaq və sızıntının miqyasını anlamaq üçün kənardan kibertəhlükəsizlik mütəxəssisləri ilə bir araşdırma başlatdığını bildirir. Federal təhlükəsizlik qüvvələrinə də məlumat verilib.

Kimlər Təsir Gördü

Şirkət rəsmi açıqlamasında yalnız "şəxslər" deyir, lakin oğurlanmış məlumatlara baxdıqda mənzərə aydınlaşır. Sosial Sığorta Nömrələri, sürücülük vəsiqəsi məlumatları... Bunlar adətən müştəri məlumat bazalarında deyil, işçi sənədlərində saxlanılan məlumatlardır. Bu da o deməkdir ki, bu sızıntıdan təsirlənən 40.000 nəfərin böyük əksəriyyəti, bəlkə də hamısı, RCI-ın hazırkı və ya keçmiş işçiləridir. Barmenlər, rəqqasələr, mühafizəçilər, menecerlər... Şirkətin geniş əməliyyat şəbəkəsindəki minlərlə insan hazırda risk altındadır.

Keçmiş işçilərin də risk altında olduğunu unutmamaq lazımdır. Şirkətlər qanuni tələblərə görə keçmiş işçilərinin məlumatlarını müəyyən bir müddət saxlamaq məcburiyyətindədirlər. Əgər son bir neçə il ərzində RCI-a bağlı hər hansı bir məkanda işləmisinizsə, bu sızıntı sizə də təsir edə bilər. Bu vəziyyət sızıntının potensial qurbanlarının sayını xeyli artırır.

Nə Edə Bilərsiniz

Əgər bir zamanlar RCI-a bağlı bir məkanda işləmisinizsə və ya hələ də işləyirsinizsə, bu xəbər birbaşa sizə aiddir. Təşvişə düşmək əvəzinə ata biləcəyiniz konkret addımlar var. Klişe tövsiyələrdən uzaq, nə etməli olduğunuzu izah edirik:

  1. RCI-dan Məktub Gözləyin (Amma Hərəkətə Keçin): Şirkət, təsirlənən şəxslərə məktubla bildiriş göndərəcəyini deyir. Bu məktubda sizə xüsusi bir kod və pulsuz kredit izləmə xidməti təklif ediləcək. Bu xidməti mütləq aktivləşdirin. Bu, sizin adınıza yeni bir hesab açıldıqda və ya şübhəli bir əməliyyat olduqda sizi xəbərdar edəcək.
  2. Kredit Hesabatlarınızı Dondurun: Bu ən təsirli üsuldur. ABŞ-dakı üç böyük kredit bürosuna (Equifax, Experian, TransUnion) zəng edərək və ya veb saytlarından kreditinizi "dondura bilərsiniz" (credit freeze). Bu əməliyyat, sizin icazəniz olmadan heç kimin adınıza yeni bir kredit xətti açmasının qarşısını alır. Bu, bir fırıldaqçının SSN-nizi istifadə edərək vura biləcəyi ən böyük zərərin qarşısını alır.
  3. Maliyyə Hesablarınıza Nəzarət Edin: Bank və kredit kartı çıxarışlarınızı diqqətlə yoxlayın. Tanımadığınız ən kiçik əməliyyatı belə bankınıza bildirin. Fırıldaqçılar adətən böyük bir vurgun etməzdən əvvəl kiçik bir əməliyyatla kartın işləyib-işləmədiyini yoxlayırlar.
  4. Məlumatlarınız Başqa Yerdə Sızıbmı?: Bu cür hadisələr təəssüf ki, tez-tez baş verir. Öz məlumatlarınızın digər sızıntılarda olub-olmadığını görmək üçün bir Məlumat Sızıntısı Sorğusu vasitəsindən istifadə edə bilərsiniz. Oxşar hadisələri və qorunma üsullarını izləmək istəyirsinizsə, mütəmadi olaraq Məlumat Sızıntısı Xəbərləri bölməsinə nəzər salmağınızda fayda var. Bu, ümumi kibertəhlükəsizlik məlumatlılığınızı artıracaq.

Şirkət Nə Deyir

RCI Hospitality Holdings hadisədən sonra gözlənilən bir korporativ açıqlama mətni yayımladı. Açıqlamada, "Məlumatların məxfiliyi və təhlükəsizliyini son dərəcə ciddiyə alırıq" kimi ifadələr yer alır. Şirkət, hadisəni aşkarladıqdan dərhal sonra bir araşdırma başlatdığını, bu prosesdə aparıcı kibertəhlükəsizlik şirkətlərindən dəstək aldığını və vəziyyəti federal təhlükəsizlik orqanlarına bildirdiyini söyləyir.

Bundan əlavə, "mövcud təhlükəsizlik siyasətlərimizi və prosedurlarımızı nəzərdən keçirir və təkmilləşdiririk" deyərək gələcəkdə oxşar hadisələrin baş verməməsi üçün addımlar atacaqlarını bildirirlər. Təsirlənən şəxslərə pulsuz kredit izləmə və şəxsiyyət oğurluğundan qorunma xidmətlərinin təklif edilməsi də şirkətin atdığı addımlar arasındadır. Klassik bir korporativ zərər nəzarəti mətni... Amma ən azından qanuni olaraq edilməsi lazım olanları ehtiva edir. İndi bütün diqqət şirkətin bu vədlərini nə dərəcədə yerinə yetirəcəyinə və məlumatları oğurlanan 40.000 nəfərin bu prosesdən nə qədər az zərərlə çıxacağına yönəlib.

Mənbə

https://www.securityweek.com/nightclub-giant-rci-says-data-breach-affects-40000-individuals/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı DentaQuest Sızması 2.6 Milyon Hesabın Məlumatını Üzə Çıxardı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.