Texas Hökuməti Məlumat Pozuntusu: 3 Milyon Sürücülük Vəsiqəsi Sızdırıldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Texas Hökumət Məlumat Sızması 3 Milyon Sürücülük Vəsiqəsini Açıqladı

Texas Parklar və Vəhşi Təbiət Departamentinə (TPWD) xidmət göstərən lisenziyalaşdırma sistemi təchizatçısında baş verən məlumat pozuntusu üç milyondan çox şəxsin fərdi məlumatlarını ifşa edib. Sızan məlumatlar arasında sürücülük vəsiqələri və sosial təminat nömrələri də var.

Texas hökumət binasının önündəki bir kompüter ekranında görünən kilid və xəbərdarlıq simvolu.

Nə Baş Verdi

Texas sakinləri üçün narahatedici bir hadisə baş verib. Texas Parklar və Vəhşi Təbiət Departamenti (TPWD), lisenziyalaşdırma sistemlərini idarə edən xarici bir təchizatçı şirkətində böyük bir məlumat pozuntusunun meydana gəldiyini elan etdi. Hadisə ovçuluq və balıqçılıq lisenziyası almış milyonlarla Texas sakininin fərdi məlumatlarına birbaşa təsir edir. TPWD tərəfindən verilən rəsmi açıqlamaya görə, üç milyondan çox şəxsin məlumatları bu sızmadan təsirlənib. Bu rəqəm hadisənin ciddiliyini və potensial təsir sahəsinin nə qədər geniş olduğunu göstərir. Pozuntunun birbaşa TPWD-nin öz sistemlərində deyil, xidmət aldıqları bir iş tərəfdaşının infrastrukturunda baş verməsi, müasir kiber təhlükəsizlik dünyasında tez-tez rast gəlinən təchizat zənciri hücumlarının nə qədər böyük bir risk yaratdığını bir daha xatırlatdı. Qurumlar öz təhlükəsizlik tədbirlərini nə qədər sərt tutsalar da, işlədikləri üçüncü tərəf şirkətlərdəki bir zəiflik domino effekti yaradaraq milyonlarla insanın məlumatlarını riskə ata bilər. TPWD, vəziyyəti aşkar etdikdən sonra federal hüquq-mühafizə orqanları ilə əlaqə saxladığını və hadisə ilə bağlı hərtərəfli bir istintaq başlatdığını bildirdi. Lakin sızmanın dəqiq olaraq nə vaxt başladığı və təcavüzkarların sistemdə nə qədər qaldığı kimi kritik detallar hələ ictimaiyyətlə paylaşılmayıb. Bu cür hadisələrdə ilkin bildirişlər adətən məhdud məlumat ehtiva edir və istintaq irəlilədikcə daha çox detal ortaya çıxır. Hazırda bilinən odur ki, Texasda ovçuluq və ya balıqçılıqla məşğul olan çox geniş bir kütlənin fərdi məlumatları kibercinayətkarların əlinə keçmiş ola bilər.

Ələ Keçirilən Məlumatlar

Bu sızmanı xüsusilə təhlükəli edən, ələ keçirilən məlumatların xüsusiyyətidir. Kibercinayətkarların əlinə keçən məlumatlar, şəxsiyyət oğurluğu və dələduzluq üçün əsl bir xəzinədir. TPWD-nin açıqlamasına görə, sızan məlumatlar dəstində aşağıdakı həssas məlumatlar yer alır:

  • Tam Ad və Soyad: Şəxsiyyəti təsdiqləmə proseslərinin ilk addımı olan bu məlumat, digər məlumatlarla birləşdirildikdə hədəfə yönəlmiş fişinq hücumlarının əsasını təşkil edir.
  • Fiziki Ünvan: Qurbanların harada yaşadığını göstərən bu məlumat, dələduzluq ssenarilərini daha inandırıcı etmək üçün istifadə edilə bilər. Hətta bəzi hallarda fiziki təhlükəsizlik riski də yarada bilər.
  • Doğum Tarixi: Bank əməliyyatlarından dövlət idarələrindəki sorğulara qədər bir çox sahədə təhlükəsizlik sualı olaraq istifadə edilən kritik bir məlumatdır.
  • Texas Sürücülük Vəsiqəsi Nömrəsi: Bu, bəlkə də sızmanın ən narahatedici hissələrindən biridir. Saxta şəxsiyyət vəsiqələrinin hazırlanmasında, avtomobil icarəsi dələduzluqlarında və ya şəxsin adına saxta rəsmi əməliyyatlar aparılmasında istifadə edilə bilər.
  • Sosial Təminat Nömrəsi (SSN): Amerika Birləşmiş Ştatlarında bir fərdin ən kritik şəxsiyyət məlumatı olan SSN-nin ələ keçirilməsi, tam miqyaslı bir şəxsiyyət oğurluğunun qapısını açır. Cinayətkarlar bu nömrədən istifadə edərək bir şəxsin adına kredit kartı müraciəti edə bilər, bank hesabı aça bilər, vergi geri ödəməsi dələduzluğu edə bilər və hətta dövlət yardımlarına müraciət edə bilərlər.

Bu məlumatların bir yerdə sızdırılması riskin qat-qat artmasına səbəb olur. Cinayətkarlar bu cür tam əhatəli məlumat dəstlərinə "fullz" adını verir və bunları qaranlıq vebdəki (dark web) bazarlarda satırlar. Bir şəxsin təkcə adı və ünvanı deyil, həm də şəxsiyyətini təsdiqləmək üçün istifadə edəcəyi ən kritik məlumatlar olan sürücülük vəsiqəsi və sosial təminat nömrəsinin də oğurlanması, qurbanları illərlə davam edə biləcək maliyyə və hüquqi problemlərlə üz-üzə qoya bilər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücum Necə Baş Verdi

Hazırda hücumun texniki detalları olduqca məhduddur. TPWD və hadisənin baş verdiyi təchizatçı firma, hücumun necə həyata keçirildiyinə dair xüsusi məlumat verməkdən çəkinir. Verilən rəsmi açıqlamada, hadisənin təchizatçının sistemlərinə "icazəsiz giriş" nəticəsində baş verdiyi bildirilir. Bu ifadə, adətən bir zəifliyin istismar edildiyi və ya şəxsiyyət məlumatlarının ələ keçirildiyi hallar üçün istifadə edilən ümumi bir termindir. Təcavüzkarların sistemə sızmaq üçün bir SQL inyeksiyasındanmı istifadə etdiyi, bir işçinin şəxsiyyət məlumatlarını fişinqləmi oğurladığı, yoxsa sistemdə sıfır gün (zero-day) olaraq bilinən bir təhlükəsizlik boşluğunu mu istifadə etdiyi kimi texniki detallar qeyri-müəyyənliyini qoruyur. Federal hüquq-mühafizə orqanlarının da daxil olduğu istintaq davam etdiyi üçün, səlahiyyətlilərin bu mərhələdə daha çox detal paylaşmaması normal qarşılana bilər. Adətən bu cür istintaqlar tamamlandıqda və ya müəyyən bir mərhələyə çatdıqda, hücumun kök səbəbinə dair daha aydın məlumatlar ictimaiyyətə təqdim olunur. Ancaq hazırda bilinən tək şey, hücumun birbaşa Texas hökumətinin şəbəkələrində deyil, onlara xidmət göstərən bir şirkətin sistemlərində başladığı və oradan yayıldığıdır.

Kimlər Təsirlənib

Məlumat pozuntusundan birbaşa təsirlənənlər, Texas Parklar və Vəhşi Təbiət Departamentindən ovçuluq və ya balıqçılıq lisenziyası almış üç milyondan çox fərddir. Bu, Texasda yaşayan və bu cür təbiət fəaliyyətləri ilə maraqlanan geniş bir kütləni əhatə edir. Təsirlənənlər yalnız mövcud lisenziya sahibləri ilə məhdudlaşmaya bilər; keçmiş illərdə lisenziya almış, lakin hazırda aktiv lisenziyası olmayan şəxslər də risk altında ola bilər. TPWD, təsirlənən şəxsləri birbaşa məlumatlandırmağa başladığını açıqladı. Əgər Texasda yaşayırsınızsa və keçmişdə bu cür bir lisenziya almısınızsa, sizə göndərilə biləcək rəsmi bildirişlərə qarşı diqqətli olmağınızda fayda var. Bu bildirişlər adətən e-poçt və ya poçt vasitəsilə edilir. Ancaq dələduzların bu vəziyyətdən fürsət kimi istifadə edərək saxta bildiriş e-poçtları göndərə biləcəyini də unutmamaq lazımdır. Buna görə də, gələn e-poçtlardakı linklərə klikləmək əvəzinə, birbaşa TPWD-nin rəsmi veb saytını ziyarət edərək məlumat almaq ən təhlükəsiz yoldur.

Nə Edə Bilərsiniz

Əgər bu sızmadan təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş almısınızsa, şəxsiyyətinizi və maliyyə məlumatlarınızı qorumaq üçün dərhal hərəkətə keçməlisiniz. Ata biləcəyiniz addımlar bunlardır:

  • Kredit İzləmə Xidmətini Aktivləşdirin: TPWD, sızmadan təsirlənən bütün şəxslərə 12 aylıq pulsuz kredit izləmə xidməti təklif etdiyini açıqladı. Sizə göndərilən bildirişdə bu xidməti necə aktivləşdirəcəyinizə dair təlimatlar olacaq. Bu xidmət, kredit hesabatınızda adınıza edilən hər hansı bir şübhəli əməliyyatı (məsələn, yeni bir kredit kartı müraciəti) aşkar etdikdə sizi xəbərdar edir.
  • Kredit Hesabatlarınızı Dondurun: Kredit izləmə xidməti sizi xəbərdar edir, lakin dələduzluğun qarşısını almır. Daha proaktiv bir addım olaraq, üç böyük kredit bürosu (Equifax, Experian və TransUnion) nəzdindəki kredit hesabatlarınızı dondurmağı düşünə bilərsiniz. Kredit dondurma (credit freeze), sizin icazəniz olmadan heç kimin adınıza yeni bir kredit hesabı açmasının qarşısını alır. Bu proses pulsuzdur və ən təsirli qorunma üsullarından biridir.
  • Dələduzluq Xəbərdarlığı Yerləşdirin: Kredit dondurma sizə çox sərt gəlirsə, ən azından bir dələduzluq xəbərdarlığı (fraud alert) yerləşdirə bilərsiniz. Bu xəbərdarlıq, kreditorların adınıza bir hesab açmadan əvvəl şəxsiyyətinizi yoxlamaq üçün əlavə addımlar atmasını tələb edir.
  • Hesablarınızı Müşahidə Edin: Bank və kredit kartı hesab çıxarışlarınızı mütəmadi olaraq yoxlayın. Tanımadığınız və ya şübhəli hesab etdiyiniz hər hansı bir əməliyyatı dərhal bankınıza bildirin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Kibercinayətkarlar, sızdırılmış məlumatlarınızı istifadə edərək sizə xüsusi fişinq e-poçtları və ya qısa mesajlar göndərə bilər. Bu mesajlar, TPWD və ya bankınız kimi qanuni qurumlardan gəlirmiş kimi görünə bilər. Sizdən parol, PİN və ya digər həssas məlumatları tələb edən heç bir mesaja etibar etməyin.

Şirkət Nə Deyir

Texas Parklar və Vəhşi Təbiət Departamenti, hadisəni ictimaiyyətə açıqlayarkən şəffaf bir mövqe nümayiş etdirməyə çalışdı. Qurum tərəfindən verilən açıqlamada, "Müştərilərimizin məxfiliyini və təhlükəsizliyini çox ciddiyə alırıq. Bu hadisənin yaratdığı narahatlıq və narahatlıqdan dərin təəssüf hissi keçiririk," ifadələri istifadə edildi. TPWD, pozuntunun öz sistemlərində olmadığını, lakin xidmət aldıqları bir lisenziyalaşdırma sistemi təchizatçısında yaşandığını xüsusilə vurğuladı. Həmçinin, federal hüquq-mühafizə orqanları ilə birlikdə hadisəni araşdırdıqlarını və təsirlənən şəxsləri qorumaq üçün addımlar atdıqlarını bildirdilər. Bu addımların başında, zərərçəkənlərə təqdim edilən 12 aylıq pulsuz kredit izləmə xidməti gəlir. Qurum, təsirlənən şəxslərə yönəlmiş məlumatlandırma prosesinə başladıqlarını və gələcək günlərdə daha çox detalın paylaşılacağını da əlavə etdi. Təchizatçı firmanın adı isə istintaqın təhlükəsizliyi baxımından hələlik ictimaiyyətlə paylaşılmayıb.

Mənbə

https://www.bleepingcomputer.com/news/security/texas-govt-data-breach-exposes-over-3-million-drivers-licenses/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Salesforce Veri Sızmasından Sonra Klue Tətbiqini Dayandırdı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.