SoFi Hong Kong Üçüncü Tərəf Məlumat Pozuntusunu Təsdiqlədi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

SoFi Hong Kong Təchizatçı Qurbanı Oldu

Fintech nəhəngi SoFi-nin Honq Konq əməliyyatı, üçüncü tərəf bir iş ortağının məlumat bazasına sızma nəticəsində müştəri məlumatlarının oğurlandığını təsdiqləyib. Hadisə təchizat zənciri hücumlarının nə qədər təhlükəli olduğunu bir daha göstərir.

SoFi loqosu, bir kompüter ekranında görünən qırıq kilid və xəbərdarlıq simvolları ilə birlikdə.

Nə Baş Verdi

Təqvim 9 iyun 2026-cı ili göstərir və kiber təhlükəsizlik dünyası yenə tanış bir xəbərlə çalxalanır. Maliyyə texnologiyası nəhəngi SoFi, Honq Konqdakı törəmə şirkətinin məlumat pozuntusuna məruz qaldığını rəsmən elan etdi. Amma dayanın, dərhal SoFi-nin öz serverlərinin hackləndiyini düşünməyin. Hekayə bundan bir az daha qarışıqdır və əslində daha geniş yayılmış bir problemə işarə edir: təchizat zənciri zəifliyi. Bəli, yenə bir üçüncü tərəf hadisəsi. Təəccübləndik? Heç də yox.

SoFi Hong Kong verdiyi açıqlamada təcavüzkarların birbaşa öz sistemlərinə deyil, xidmət aldıqları və adını hələ açıqlamadıqları bir iş ortağının məlumat bazasına sızdığını bildirib. Bu məlumat bazası, SoFi Hong Kong müştərilərinə aid həssas məlumatları ehtiva edirdi. Hadisənin nə vaxt baş verdiyi və ya şirkətin bu vəziyyətdən nə vaxt xəbərdar olduğu kimi detallar hələ də sirr pərdəsi arxasındadır. Ancaq sızmanın fərq edilməsindən sonra şirkətin vəziyyəti nəzarət altına almaq və müştərilərini məlumatlandırmaq üçün hərəkətə keçdiyi deyilir. Bu cür hadisələrdə ilk bir neçə gün həmişə xaotik olur. Şirkət bir tərəfdən zərəri müəyyən etməyə çalışır, digər tərəfdən də ictimaiyyətlə əlaqələr böhranını idarə etməyə çalışır. Müştərilər isə haqlı olaraq narahatdırlar: Mənim məlumatlarım da getdi? Nə qədər təhlükədəyəm?

Bu hadisə, müasir iş dünyasının Axilles dabanını ortaya qoyur. Bir şirkət öz kiber təhlükəsizliyinə milyonlarla dollar xərcləyə, ən bacarıqlı mühəndisləri işə götürə, keçilməz deyilən rəqəmsal qalalar inşa edə bilər. Amma marketinq təhlilləri üçün razılaşdığı kiçik bir agentlikdən, müştəri məlumatlarını emal edən bir məlumat anbarı təminatçısına qədər yüzlərlə xarici tərəfdaşla işləyirsə, təhlükəsizlik zənciri ən zəif halqası qədər güclüdür. Təcavüzkarlar da bunu çox yaxşı bilirlər. Niyə zirehli ön qapını zorlasınlar ki, aralı buraxılmış bir mətbəx pəncərəsi varkən? Məhz SoFi Hong Kong-un başına gələn də budur.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Bəs, təcavüzkarlar tam olaraq nə oğurlayıb? SoFi-nin açıqlaması hələlik “müştəri məlumatları” kimi ümumi bir ifadəni ehtiva edir. Ancaq kiber təhlükəsizlik sahəsindəki təcrübələrimizə və bu cür fintech şirkətlərinin topladığı məlumat növlərinə əsaslanaraq bir təxmin edə bilərik. Ələ keçirilən məlumatların bunları ehtiva etməsi çox ehtimal olunur:

  • Tam Ad və Soyad: Fişinq (kimlik ovu) hücumlarının təməl daşı. Sizə adınızla müraciət edən bir e-poçt, hər zaman daha inandırıcıdır.
  • E-poçt Ünvanları: Fırıldaqçılıq cəhdləri üçün birbaşa bir əlaqə kanalı.
  • Telefon Nömrələri: SMS əsaslı fırıldaqçılıq (smishing) və saxta telefon zəngləri üçün istifadə olunur.
  • Honq Konq Şəxsiyyət (HKID) Nömrələri: Bu, bəlkə də ən təhlükəlisidir. Şəxsiyyət oğurluğu, saxta hesab açma və digər qanunsuz fəaliyyətlər üçün istifadə edilə bilər.
  • Doğum Tarixləri: Şəxsiyyət yoxlama proseslərində tez-tez istifadə olunan bir digər kritik məlumat.
  • Yaşayış Ünvanları: Fiziki təhdidlərdən sosial mühəndislik hücumlarına qədər geniş bir yelpazədə sui-istifadə edilə bilər.

Bu məlumatların bir yerdə olması, təkbaşına olmalarından daha böyük bir risk yaradır. Düşünün, əlində adınız, şəxsiyyət nömrəniz və telefon nömrəniz olan bir təcavüzkar, sizə zəng edib SoFi-dən zəng etdiyini iddia edə bilər. Hesabınızda şübhəli bir əməliyyat olduğunu söyləyərək sizi təşvişə salıb şifrənizi və ya digər həssas məlumatlarınızı almağa cəhd edə bilər. Bu, sosial mühəndisliyin ən klassik və ən təsirli üsullarından biridir. Oğurlanan məlumatlar adətən qaranlıq vebdəki bazarlarda satışa çıxarılır və digər kiber cinayətkarlar tərəfindən fərqli məqsədlər üçün alınır. Yəni bu sızmanın təsirləri aylar, hətta illər boyunca davam edə bilər.

Hücum Necə Həyata Keçirildi

SoFi, hücumun texniki detalları haqqında hələ məlumat verməyib və yəqin ki, uzun bir müddət də verməyəcək. Ancaq bu cür üçüncü tərəf sızmaları adətən bir neçə tanış ssenari üzərindən baş verir. Ən çox ehtimal olunanlardan biri, təchizatçı firmanın bulud infrastrukturunda etdiyi bir konfiqurasiya səhvidir. Məsələn, müştəri məlumatlarını saxlayan bir Amazon S3 və ya Google Cloud Storage məlumat bazasının hər kəsə açıq edilməsi, şifrə qorunmasının unudulması kimi sadə, lakin dağıdıcı səhvlərə tez-tez rast gəlinir. Təcavüzkarlar, interneti davamlı olaraq bu cür açıq və qorunmasız məlumat bazaları üçün skan edirlər.

Digər bir populyar üsul isə təchizatçı işçilərindən birinin şəxsiyyət məlumatlarının oğurlanmasıdır. Bir işçinin zəif bir şifrə istifadə etməsi, bir fişinq e-poçtuna aldanması və ya istifadə etdiyi başqa bir xidmətin hacklənməsi nəticəsində ələ keçirilən şifrələrin yenidən istifadə edilməsi, təcavüzkarlara sistemlərə daxil olmaq üçün bir açar verir. İçəri daxil olduqdan sonra, səlahiyyətlərini artıraraq həssas məlumatlara çatmaları adətən an məsələsidir.

Bundan əlavə, təchizatçının istifadə etdiyi proqram təminatındakı bir təhlükəsizlik boşluğu da istismar edilmiş ola bilər. Yenilənməsi aparılmamış bir server, yaması tətbiq edilməmiş bir kitabxana və ya sıfır gün (zero-day) adlandırılan, hələ heç kimin bilmədiyi bir zəiflik, təcavüzkarların içəri sızması üçün kifayətdir. SoFi-nin öz təhlükəsizlik divarları nə qədər möhkəm olursa olsun, məlumatlarını əmanət etdiyi iş ortağının bu cür bir zəifliyə sahib olması bütün ekosistemi riskə atır. Bu vəziyyət, şirkətlərin iş ortaqlarını seçərkən və onlarla işləyərkən nə qədər ciddi bir kiber təhlükəsizlik yoxlaması aparmalı olduqlarını bir daha acı bir şəkildə xatırladır.

Kimlər Təsir Altındadır

Bu sızmadan birbaşa təsirlənənlər, SoFi-nin Honq Konq əməliyyatına qeydiyyatdan keçmiş mövcud və potensial keçmiş müştərilərdir. Şirkət, təsirlənən müştəri sayını hələ dəqiq olaraq açıqlamayıb. Adətən şirkətlər bu rəqəmi mümkün qədər aşağı göstərməyə çalışır və ya qanuni məcburiyyətlər tələb edənə qədər heç açıqlamırlar. Ancaq Honq Konq kimi sıx bir maliyyə mərkəzində fəaliyyət göstərən bir şirkət üçün bu sayın on minlərlə, hətta yüz minlərlə olması mümkündür.

Lakin təsir yalnız məlumatları sızan müştərilərlə məhdudlaşmır. Bu hadisə SoFi markasına olan etibarı da ciddi şəkildə sarsıdır. Müştərilər pullarını və şəxsi məlumatlarını bir quruma əmanət edərkən, o qurumun bu əmanətə ən yüksək səviyyədə sahib çıxmasını gözləyirlər. Məlumatların, nəzarəti xaricindəki bir üçüncü tərəf üzündən sızdırılmış olması bir bəhanə olaraq qəbul edilmir. Nəticədə o üçüncü tərəfi seçən və onunla işləmək qərarını verən SoFi-nin özüdür. Bu cür hadisələr, mövcud müştərilərin başqa platformalara yönəlməsinə və potensial yeni müştərilərin də qeydiyyatdan keçməkdən imtina etməsinə səbəb ola bilər. Qısacası, sızmanın maliyyə və nüfuz xərcləri, ilk başda təxmin ediləndən daha yüksək ola bilər.

Nə Edə Bilərsiniz

Əgər bir SoFi Hong Kong müştərisisinizsə, təşvişə düşmək əvəzinə vəziyyəti nəzarət altına almaq üçün atacağınız bəzi konkret addımlar var. Budur klişe “şifrənizi dəyişin” tövsiyəsindən daha çoxu:

1. Gələn Hər Mesaja Şübhə ilə Yanaşın: Qarşıdakı həftələr və aylarda, SoFi Hong Kong adından istifadə edən saxta e-poçtlar və SMS-lər alacaqsınız. Bu mesajlar hesabınızın dayandırıldığını, şübhəli bir əməliyyat olduğunu və ya mükafat qazandığınızı iddia edə bilər. Əsla bu mesajlardakı linklərə tıklamayın və ya əlavələri yükləməyin. SoFi, sizə göndərəcəyi rəsmi məlumatlandırma e-poçtunda heç vaxt şifrə, PİN və ya tam hesab nömrəsi kimi məlumatları istəməz. Əlaqə qurmağınız lazım gələrsə, brauzerinizə özünüz `sofi.hk` yazaraq və ya rəsmi mobil tətbiqindən istifadə edərək sayta daxil olun.

2. Şifrə Təkrarı Bəlasından Qurtulun: Əgər SoFi-də istifadə etdiyiniz şifrəni başqa onlayn xidmətlərdə də (e-poçt, sosial media, bankçılıq) istifadə edirsinizsə, bu ən böyük səhvinizdir. Təcavüzkarlar, ələ keçirdikləri e-poçt və şifrə kombinasiyalarını digər platformalarda yoxlayırlar. Buna "credential stuffing" deyilir. Dərhal gedin və o digər hesabların, xüsusilə də maliyyə hesablarının şifrələrini dəyişin. Bu fürsətdən istifadə edərək bir şifrə meneceri istifadə etməyə başlamağı ciddi şəkildə düşünün.

3. Hesab Çıxarışlarınızı Şahin Kimi İzləyin: Yalnız SoFi hesabınızı deyil, bütün bank və kredit kartı hesab çıxarışlarınızı mütəmadi olaraq yoxlayın. Tanımadığınız ən kiçik əməliyyatı belə dərhal bankınıza bildirin. Oğurlanan şəxsiyyət məlumatlarınızla adınıza yeni kredit kartları və ya kreditlər açılmış ola bilər. Honq Konqdakı kredit izləmə xidmətlərindən (məsələn, TransUnion) istifadə edərək kredit hesabatınızı yoxlamaq da ağıllı bir hərəkət olardı.

4. Məlumat Mənbəyini Doğrulayın: Bu cür böhran anlarında ətraf yalan məlumatlarla dolar. Sosial mediada və ya forumlarda "qəti həll" deyə paylaşılan tövsiyələrə etibar etməyin. Yalnız SoFi Hong Kong-un rəsmi veb saytı və rəsmi açıqlamaları vasitəsilə məlumat alın. Şirkətin təklif edəcəyi şəxsiyyət oğurluğu qoruma xidməti kimi təklifləri qiymətləndirin.

Şirkət Nə Deyir

SoFi Hong Kong tərəfindən verilən rəsmi açıqlama, bu cür vəziyyətlərdə görməyə alışdığımız korporativ dilin bir əksidir. Şirkət, hadisəni təsdiqləmiş, bir üçüncü tərəf iş ortağının məsul olduğunu bildirmiş və təsirlənən müştərilərlə birbaşa əlaqə qurmağa başladıqlarını söyləmişdir. Açıqlamada, “Müştərilərimizin təhlükəsizliyi və məxfiliyi ən böyük prioritetimizdir” və “Hadisəni əhatəli bir şəkildə araşdırmaq üçün aparıcı kiber təhlükəsizlik mütəxəssisləri ilə işləyirik” kimi standart ifadələrə yer verilmişdir.

Şirkət həmçinin, öz əsas sistemlərinin və infrastrukturunun bu hadisədən təsirlənmədiyini vurğulayır. Bu, zərəri məhdud göstərmək və müştərilərin platformadan istifadə etməyə davam etmələri üçün etimad yaratmaq cəhdidir. Ancaq bu açıqlama bir çox vacib sualı cavabsız qoyur. Hansı təchizatçı bu sızmaya səbəb oldu? Tam olaraq neçə müştəri təsirləndi? Təcavüzkarlar məlumatlara nə qədər müddət ərzində giriş əldə etdilər? SoFi, bu təchizatçını seçərkən lazımi kiber təhlükəsizlik yoxlamalarını aparmışdımı?

Bu sualların cavabları, yəqin ki, hüquqi proseslər və daxili təhqiqatlar tamamlanana qədər ictimaiyyətlə paylaşılmayacaq. Hələlik, SoFi-nin müştərilərinə təqdim etdiyi dəstək xidmətlərinə və şəffaflıq səviyyəsinə baxaraq şirkətin bu böhranı nə qədər yaxşı idarə etdiyini görəcəyik.

Mənbə

https://www.bleepingcomputer.com/news/security/sofi-confirms-third-party-data-breach-at-hong-kong-subsidiary/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Yaponiyada Xəstəxana Skandalı 510 Min İnsanı Təhdid Edir

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.