Yapon Enerji Şirkəti Müştəri Məlumatlarını Ehtiva Edən Diski İtirdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Yapon Enerji Şirkəti Müştəri Məlumatları Olan Diski İtirdi

Yaponiyanın aparıcı enerji şirkətlərindən biri on minlərlə müştərisinə aid şəxsi məlumatları ehtiva edən portativ yaddaş cihazını itirdiyini elan etdi. Bu hadisə bir daha göstərdi ki, kibertəhlükəsizlik zəncirinin ən zəif halqası çox vaxt insan və fiziki səhvlərdir.

Yaponiyadakı məlumat pozuntusu xəbərini simvolizə edən masanın üzərindəki xarici sərt disk.

Nə Baş Verdi

Yaponiyada fəaliyyət göstərən böyük bir enerji təchizatçısı dünən axşam saatlarında verdiyi bir açıqlama ilə texnologiya və iş dünyasını sarsıtdı. Şirkət, içərisində mövcud və keçmiş müştərilərə aid həssas məlumatların olduğu portativ bir yaddaş diskini itirdiyini ictimaiyyətə bildirdi. Tarix 10 iyun 2026-cı ildir. Bunun sadə bir səhlənkarlıq, yoxsa mütəşəkkil bir oğurluq olduğu hələ aydın deyil. Ancaq nəticələri potensial olaraq çox ağır ola bilər.

Hadisə, bir işçinin diskin yerində olmadığını fərq etməsi və vəziyyəti rəhbərliyinə bildirməsi ilə ortaya çıxdı. Əvvəlcə ofis daxilində sadə bir yer dəyişikliyi zənn edilən vəziyyət, aparılan detallı axtarışlara baxmayaraq diskin tapılmaması ilə bir böhrana çevrildi. Şirkət, diskin ən son nə vaxt və kim tərəfindən istifadə edildiyinə dair daxili araşdırma başlatdığını açıqladı. Bu cür hadisələr adətən rəqəmsal hücumlar, yəni hakerlər tərəfindən sistemlərə sızma şəklində qarşımıza çıxır. Lakin bu hadisə, köhnə üsulla bir təhlükəni xatırladır: fiziki məlumat təhlükəsizliyi. Bir serverə sızmaq üçün mürəkkəb kodlar yazmağa ehtiyac qalmadan, içində minlərlə insanın həyatını saxlayan kiçik bir cihazın cibə qoyulub getməsi ehtimalı, bütün təhlükəsizlik protokollarını mənasız edə bilər.

Diskin şifrəli olub-olmadığı barədə şirkətdən verilən ilk açıqlamada dəqiq məlumat verilmədi. Bu detal, hadisənin ciddiliyini müəyyən edəcək ən vacib amillərdən biridir. Əgər disk şifrəsizdirsə, onu tapan hər hansı bir şəxs bütün məlumatlara asanlıqla daxil ola bilər. Şifrəli olsa belə, şifrənin nə qədər güclü olduğu və qırılıb-qırılmayacağı ayrı bir müzakirə mövzusudur. Yaponiyanın məlumatların qorunması orqanı olan Şəxsi Məlumatları Qoruma Komissiyasının (PPC) dərhal məlumatlandırıldığı və prosesin artıq rəsmi bir istintaq mərhələsinə keçdiyi gələn məlumatlar arasındadır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

İtirilmiş diskin içində tam olaraq nə olduğu, ən böyük narahatlıq mənbəyidir. Şirkətin ilkin hesabatına görə, diskdə aşağıdakıları ehtiva edən hərtərəfli bir məlumat dəsti var idi:

  • Tam Ad və Soyadlar: Müştərilərin şəxsiyyətini müəyyən etmək üçün əsas məlumat.
  • Ev və İş Ünvanları: Faktura və xidmət nöqtəsi məlumatları. Bu, insanların harada yaşadığını və işlədiyini birbaşa ortaya qoyur.
  • Müştəri Nömrələri: Hər abunəçiyə xüsusi olaraq təyin edilmiş və sistem daxilində tanınmalarını təmin edən şəxsiyyət nömrələri.
  • Telefon Nömrələri və E-poçt Ünvanları: Əlaqə məlumatları, fişinq hücumları üçün əsl qızıl mədəni.
  • Enerji İstehlakı Vərdişləri: Bu, bəlkə də ən özəl məlumat növlərindən biridir. Bir insanın nə vaxt evdə olduğu, nə vaxt tətilə çıxdığı, evdə neçə nəfərin yaşadığı kimi detallar enerji istehlakı modellərindən təxmin edilə bilər. Bu məlumat, fiziki oğurluq planlaşdıran pis niyyətli şəxslər üçün əvəzsizdir.

Şirkət, kredit kartı və ya bank hesabı məlumatları kimi birbaşa maliyyə məlumatlarının bu diskdə olmadığını xüsusilə vurğuladı. Ödənişlərin fərqli və daha təhlükəsiz bir sistem vasitəsilə idarə edildiyi bildirildi. Bu bir qədər rahatladıcı bir xəbər olsa da, sızan digər məlumatların bir araya gətirilməsi ilə şəxsiyyət oğurluğu və dələduzluq ssenariləri üçün kifayət qədər material təmin edilmiş olur. Bir dələduz, əlindəki ünvan, müştəri nömrəsi və telefon məlumatı ilə sizə zəng edib şirkətdən olduğunu söylədikdə, ona inanmamağınız olduqca çətinləşir.

Hücum Necə Həyata Keçirildi

Bu hadisəni ənənəvi bir "hücum" olaraq təyin etmək çətindir. Ortada bir haker, bir fidyə proqramı və ya bir virus yoxdur. Hadisə, tamamilə fiziki təhlükəsizlik prosedurlarındakı bir zəiflikdən qaynaqlanır kimi görünür. Bəs bu necə ola bilər? Bir neçə ssenari üzərində durulur.

Birincisi və ən məsum olanı, insan səhvi. Bir işçi, diski bir yerdən başqa yerə daşıyarkən yerə salmış, bir kafedə unutmuş və ya səhvən zibilə atmış ola bilər. Böyük şirkətlərdəki gərgin iş tempində bu cür unutqanlıqlar baş verə bilər. Ancaq bu vəziyyət, niyə bu qədər həssas məlumatın şifrəsiz və ya qeyri-kafi təhlükəsizlikli bir portativ cihazda saxlandığı sualını gündəmə gətirir.

İkinci ssenari, daxildən qəsdli bir hərəkət. Şirkətə qəzəbli bir işçi və ya keçmiş bir əməkdaş, intiqam və ya maddi qazanc məqsədilə diski oğurlamış ola bilər. Bu cür məlumatlar, qaranlıq vebdə (dark web) ciddi pullara alıcı tapa bilir. Şirkət daxili təhlükəsizlik kameraları və giriş qeydləri bu nöqtədə əsas rol oynayacaq.

Üçüncü və daha az ehtimal olunan ssenari isə hədəfli oğurluqdur. Yəni birilərinin xüsusilə bu məlumatların arxasında olub, fürsət taparaq diski oğurlaması. Bu, sənaye casusluğu və ya mütəşəkkil cinayətkarlıq fəaliyyətləri çərçivəsində qiymətləndirilə bilər.

Əsl problem, bu qədər kritik müştəri məlumatının niyə portativ bir diskdə saxlanmasıdır. Müasir təhlükəsizlik standartları, bu cür məlumatların yalnız ciddi şəkildə nəzarət edilən, şifrələnmiş və giriş qeydləri aparılan mərkəzi serverlərdə saxlanmasını tələb edir. Məlumatların bir yerdən başqa yerə daşınması lazım olduqda isə ucdan-uca şifrəli virtual şəbəkələr (VPN) və ya təhlükəsiz fayl transfer protokolları istifadə olunur. Fiziki bir diskə məlumat köçürmək, 2026-cı il üçün son dərəcə köhnəlmiş və riskli bir üsuldur.

Kimlər Təsir Altındadır

Şirkət, təsirə məruz qalan müştəri sayına dair dəqiq bir rəqəm verməkdən çəkinir, lakin ilkin təxminlər sayın on minlərlə, hətta yüz minlərlə ifadə edilə biləcəyini göstərir. Təsirə məruz qalanlar yalnız şirkətin mövcud abunəçiləri deyil. Diskdə keçmiş müştərilərə aid məlumatların da olduğu təsdiqləndi. Bu da o deməkdir ki, illər əvvəl bu şirkətdən xidmət almağı dayandırmış insanlar belə risk altında ola bilər.

Yaponiyanın müəyyən bir bölgəsindəki ev təsərrüfatları və müəssisələr birbaşa təsirlənmiş vəziyyətdədir. Bu insanlar artıq sadəcə bir abunəçi deyil, potensial bir dələduzluq və şəxsiyyət oğurluğu qurbanı namizədidir. Xüsusilə yaşlılar və texnologiya ilə arası yaxşı olmayanlar, onlara zəng edən və şəxsi məlumatlarını təsdiqləyən dələduzlara qarşı daha müdafiəsiz olacaqlar.

Nə Edə Bilərsiniz

Əgər bu şirkətin müştərisisinizsə və ya keçmişdə olmusunuzsa, təşvişə düşmədən bəzi addımlar atmağınızda fayda var. Budur sizə özəl, klişe olmayan bəzi tövsiyələr:

  • Rəsmi Kanallara Sadiq Qalın: Qarşıdakı günlərdə şirkətdənmiş kimi görünən saxta e-poçtlar, SMS-lər və ya telefon zəngləri ala bilərsiniz. "Məlumatlarınız sızdı, hesabınızı təsdiqləmək üçün buraya klikləyin" kimi mesajlara əsla etibar etməyin. Şirkət sizinlə əlaqə saxlayacaqsa, bunu rəsmi veb saytı və ya məktub kimi təsdiqlənə bilən yollarla edəcək. Sizə gələn bir e-poçtun həqiqi olub olmadığını anlamaq üçün göndərənin ünvanını diqqətlə yoxlayın, ancaq ən təhlükəsiz yol o e-poçta heç toxunmadan birbaşa şirkətin veb saytını açmaqdır.
  • Telefon Dələduzlarına Qarşı Ehtiyatlı Olun: Sizə zəng edən və "Elektrik şirkətindən zəng edirik, fakturanızda bir problem var. Təsdiqləmək üçün müştəri nömrənizi və ünvanınızı təsdiq edə bilərsinizmi?" deyən birinə şübhə ilə yanaşın. Unutmayın, dələduzlar bu məlumatlara artıq sahibdirlər. Onların məqsədi, bu məlumatları istifadə edərək sizdən daha çoxunu, məsələn, kredit kartı məlumatlarınızı və ya şifrələrinizi almaqdır. Telefonu bağlayın və şirkətin rəsmi nömrəsini özünüz yığaraq vəziyyəti təsdiqləyin.
  • Fiziki Təhlükəsizliyinizi Düşünün: Enerji istehlakı məlumatlarınızın sızmış olması kiçik bir ehtimal olsa da, evdə olub olmadığınızın təxmin edilə biləcəyi mənasına gələ bilər. Uzun bir tətilə çıxırsınızsa, bu məlumatı sosial mediada hər kəsin görə biləcəyi şəkildə paylaşmaqdan çəkinin. Bu ümumi bir tövsiyə olsa da, bu hadisədən sonra daha da əhəmiyyət qazandı.

Şirkət Nə Deyir

Şirkət tərəfindən verilən rəsmi açıqlama, Yapon korporativ mədəniyyətinin tipik bir nümunəsidir. Açıqlamada dərin bir peşmanlıq və üzrxahlıq ifadəsi yer alır. Rəhbərlik, hadisənin səbəb olduğu narahatlıq və narahatlığa görə bütün müştərilərindən və ictimaiyyətdən bağışlanma diləyir.

Açıqlamada, hadisənin bütün ölçüləri ilə aydınlaşdırılması üçün bir böhran masası yaradıldığı və həm şirkət daxili, həm də müstəqil kibertəhlükəsizlik mütəxəssisləri ilə birlikdə hərtərəfli bir araşdırma aparıldığı bildirilir. Həmçinin, Yaponiyanın müvafiq məlumatların qorunması qurumlarına lazımi bildirişlərin edildiyi və onlarla tam bir əməkdaşlıq içində çalışılacağı vurğulanır.

Ancaq açıqlamada bəzi kritik suallar cavabsız qalır. Disk şifrəli idimi? Təsirə məruz qalan dəqiq müştəri sayı nə qədərdir? Müştərilərə yönəlmiş hər hansı bir qoruma xidməti (məsələn, kredit izləmə xidməti) təklif ediləcəkmi? Şirkət, bu suallara araşdırma irəlilədikcə cavab veriləcəyini söyləyir. Yenə də bu qeyri-müəyyənlik, təsirlənən müştərilərin narahatlığını artırmaqdan başqa bir işə yaramır. Şəffaflıq, bu cür böhranlarda etibarı yenidən qurmağın ilk addımıdır. Şirkətin qarşıdakı günlərdə atacağı addımlar, korporativ nüfuzunun gələcəyi baxımından həlledici olacaq.

Mənbə

https://databreaches.net/2026/06/10/power-company-in-japan-fears-data-breach-after-losing-storage-drive-containing-customer-details/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı ServiceNow Boşluğu Müştəri Məlumatlarını Sızdırdı Növbəti Yazı → ShinyHunters Oracle PeopleSoft Serverlərini Hədəfə Aldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.