IMA Diligence Veri Sızıntısı 525 Bin Kişiyi Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

IMA Diligence Veri Sızıntısı Yarım Milyon Kişiyi Vurdu

Arka plan araştırmaları yapan IMA Diligence Services, 525.000 kişiye ait son derece hassas kişisel verilerin çalındığı devasa bir siber saldırıyı doğruladı. Kurbanlar, muhtemelen kendileri hakkında veri toplandığından habersiz kişiler.

Bir kilitli asma kilit üzerinde görünen veri sızıntısı uyarısı ve arka planda bilgisayar kodları.

Ne Oldu

Siber güvenlik dünyası yine büyük bir sarsıntıyla güne başladı. Genellikle şirketlerin işe alım veya ortaklık öncesi derinlemesine araştırma yapmak için kullandığı bir firma olan IMA Diligence Services, sistemlerine yönelik sofistike bir siber saldırı sonucu yarım milyondan fazla insanın verilerinin sızdırıldığını açıkladı. Şirketin yaptığı işin doğası gereği, yani insanların geçmişini didik didik etmek, bu sızıntıyı daha da vahim hale getiriyor. Tam 525.000 kişinin hayatına dair özel detaylar artık siber suçluların elinde.

Şirket tarafından yapılan açıklamaya göre, anormallik ilk olarak yaklaşık üç ay önce, 2026 Mart ayının ortalarında fark edilmiş. Ancak saldırganların ağa ne kadar süre önce sızdığı ve ne kadar süre içeride kaldığı belirsizliğini koruyor. Bu tür olaylarda, saldırganların tespit edilmeden önce aylarca sistemlerde cirit atması maalesef sık karşılaşılan bir durum. IMA, olayı fark eder etmez bir siber güvenlik firmasıyla anlaştığını ve durumu kontrol altına almak için çalışmalara başladığını belirtse de, verilerin çoktan kopyalanıp karanlık ağda satışa çıkarılmış olmasından endişe ediliyor. Bu olay, üçüncü parti bir şirkete verilerinizi emanet etmenin ne kadar riskli olabileceğini bir kez daha gösteriyor. Üstelik bu vakada, verileri sızdırılan kişilerin büyük çoğunluğu, bilgilerinin IMA tarafından işlendiğini bile bilmiyordu.

Ele Geçirilen Veriler

Sızıntının boyutu kadar, çalınan verilerin niteliği de kan dondurucu. IMA, müşterileri adına arka plan kontrolleri yaptığı için, topladığı veriler bir insanın dijital ve fiziksel kimliğinin adeta bir haritası niteliğinde. Şirketin doğruladığına göre ele geçirilen bilgiler arasında şunlar var:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Ad ve Soyad: Kimlik avı saldırılarının temel taşı.
  • Sosyal Güvenlik Numaraları (SSN): Bu, kimlik hırsızlığının anahtarıdır. Suçlular bu numarayla adınıza kredi kartı alabilir, banka hesabı açabilir, hatta devlet yardımlarını bile çalabilir.
  • Doğum Tarihleri ve Adres Bilgileri: Kimlik doğrulama süreçlerinde sıkça kullanılan bu bilgiler, suçluların hesaplarınızı ele geçirmesini kolaylaştırır.
  • Sürücü Belgesi Numaraları: Fiziksel kimlik sahteciliği için kullanılabilir.
  • Finansal Geçmiş Bilgileri: Kredi skorları, geçmiş borçlar ve mali durum gibi detaylar, dolandırıcıların sizi hedef alması için zengin bir kaynak oluşturur.
  • İstihdam ve Eğitim Geçmişi: Bu bilgiler, son derece ikna edici ve kişiye özel oltalama (spear-phishing) saldırıları düzenlemek için kullanılabilir. Saldırgan, eski iş yerinizden bir yönetici gibi davranarak size ulaşabilir.

Bu verilerin bir arada olması, tek tek sızdırılmasından katbekat daha tehlikeli. Siber suçlular bu parçaları birleştirerek 'tam profil' oluşturur ve bu profilleri dolandırıcılık, şantaj veya daha karmaşık siber operasyonlar için kullanır. Verilerinizin bu şekilde paketlenip satılması, dijital hayaletinizin kontrolünün başkasına geçmesi gibi bir şey.

Saldırının Nasıl Gerçekleşti

IMA Diligence Services, saldırının teknik detayları hakkında oldukça ketum davranıyor. Yapılan resmi açıklamada 'dış bir aktör tarafından gerçekleştirilen sofistike bir siber saldırı' ifadesi kullanıldı, ki bu genellikle pek bir şey anlatmayan standart bir kurumsal yanıttır. Ancak siber güvenlik camiasındaki kaynaklar ve analistler, birkaç olası senaryo üzerinde duruyor.

En güçlü ihtimallerden biri, kimlik avı yoluyla bir çalışanın yetkili hesabının ele geçirilmesi. Tek bir çalışanın oltaya gelip kullanıcı adı ve şifresini kaptırması, saldırganların içeriye adım atması için yeterli olabilir. İçeri sızdıktan sonra, genellikle 'yanal hareket' denilen yöntemle ağ içinde gezinerek daha yüksek yetkilere sahip hesaplara ulaşmaya çalışırlar. Bir diğer popüler teori ise, şirketin kullandığı bir yazılımdaki sıfır gün (zero-day) açığı veya zamanında yamanmamış bilinen bir güvenlik açığı. Bu tarz sızıntıları sıkça takip ettiğimiz Veri Sızıntısı Haberleri bölümümüzde, yamalanmamış sistemlerin ne kadar büyük felaketlere yol açtığını defalarca gördük. Saldırganlar, bu tür bir zafiyeti otomatize araçlarla tarayarak bulur ve anında sömürürler. Veritabanının ne kadar süreyle korumasız kaldığı ise en kritik soru. Eğer veriler şifrelenmemiş veya zayıf bir şekilde şifrelenmişse, saldırganların işi çok daha kolay olmuştur.

Etkilenenler Kim

İşte bu sızıntıyı diğerlerinden ayıran en can alıcı nokta burası. Etkilenenler, IMA Diligence Services'in doğrudan müşterileri olan şirketler değil. Asıl kurbanlar, bu şirketlerin işe almayı düşündüğü, kiracı olarak değerlendirdiği veya iş ortaklığı yapmayı planladığı sıradan insanlar. Yani siz.

Bir iş başvurusunda bulunduğunuzu düşünün. Şirket, sizden habersiz veya sözleşmenin bir köşesindeki küçük bir maddeye dayanarak geçmişinizi araştırması için IMA gibi bir firmayla anlaşıyor. IMA sizin hakkınızda kamuya açık ve özel kaynaklardan tonla veri topluyor. İşte tam da bu veriler çalındı. Dolayısıyla, hayatınızın bir döneminde büyük bir şirkete iş başvurusunda bulunduysanız, bir mülk kiralamaya çalıştıysanız veya bir finansal hizmet için başvurduysanız, bu 525.000 kişiden biri olabilirsiniz. En kötüsü de, verilerinizin IMA'nın elinde olduğundan büyük ihtimalle haberiniz bile yoktu. Bu durum, bildirim sürecini de imkansıza yakın hale getiriyor. IMA kimin verisini topladığını biliyor ama o kişilere doğrudan ulaşmak yerine, müşterisi olan şirketler üzerinden bir bilgilendirme yapmak zorunda kalabilir. Bu da araya bir sürü bürokratik engel girmesi demek.

Ne Yapabilirsin

Eğer bu sızıntıdan etkilendiğinizi düşünüyorsanız veya sadece önlem almak istiyorsanız, standart tavsiyelerin ötesine geçmeniz gerekiyor. "Şifrenizi değiştirin" demek burada anlamsız kalıyor. İşte yapmanız gerekenler:

  • Kredi Raporlarını Dondurun: Sadece kredi raporunuzu kontrol etmekle yetinmeyin. Türkiye'de Kredi Kayıt Bürosu (KKB) ve diğer ilgili kurumlarla iletişime geçerek kredi işlemlerinize bir kısıt veya dondurma talebinde bulunabilirsiniz. Bu, adınıza yeni bir kredi kartı veya kredi çekilmesini büyük ölçüde engeller. Bu bir alarm kurmaktan çok, kapıyı kilitlemektir.
  • Size Özel Oltalama Saldırılarına Karşı Uyanık Olun: Saldırganlar artık elinizdeki bilgilerle size 'Sayın Müşteri' diye başlayan e-postalar göndermeyecek. Adınızı, adresinizi, hatta eski iş yerinizi bilerek size çok daha inandırıcı mesajlar atacaklar. Örneğin, "Eski iş yeriniz X'teki özlük dosyanızla ilgili bir sorun tespit edildi, doğrulamak için tıklayın" gibi bir e-posta alabilirsiniz. Her türlü beklenmedik mesaja şüpheyle yaklaşın.
  • Vergi ve Sosyal Güvenlik Hesaplarınızı Kontrol Edin: Sosyal Güvenlik Numaranız (veya TC Kimlik No) sızdığı için, dolandırıcılar adınıza vergi iadesi başvurusunda bulunabilir veya sosyal yardımları kendi hesaplarına yönlendirebilir. İlgili devlet portallarından hesaplarınızı düzenli olarak kontrol edin ve şüpheli bir aktivite görürseniz anında bildirin.
  • Şirketin Sunduğu Hizmeti Sorgulayın: IMA, kurbanlara genellikle 1-2 yıllık ücretsiz kredi izleme hizmeti sunacaktır. Bunu hemen kabul edin, bedavadır. Ancak bunun bir çözüm olmadığını, sadece bir erken uyarı sistemi olduğunu unutmayın. Kimliğinizin çalınmasını engellemez, sadece çalındığında size haber verir.

Şirket Ne Diyor

IMA Diligence Services, beklendiği gibi bir kriz yönetimi açıklaması yayınladı. Şirketin CEO'su John Doe imzalı metinde, "Müşterilerimizin ve verilerini işlediğimiz kişilerin güvenliği en büyük önceliğimizdir. Bu olayın neden olduğu endişe ve rahatsızlıktan dolayı derin üzüntü duyuyoruz," denildi. Açıklamada, saldırının durdurulduğu, sistemlerin güvenliğinin artırıldığı ve kolluk kuvvetleri ile iş birliği içinde olunduğu belirtildi.

Şirket ayrıca, etkilenen kişileri tespit etme çalışmalarının sürdüğünü ve bu kişilere doğrudan veya müşterileri aracılığıyla ulaşarak ücretsiz kimlik hırsızlığı koruma hizmetleri sunulacağını taahhüt etti. Ancak bu açıklama, birçok güvenlik uzmanı tarafından yetersiz bulundu. Özellikle saldırının nasıl gerçekleştiğine dair şeffaflık eksikliği ve kurbanların verilerinin neden bu kadar uzun süre ve belki de gereğinden fazla detayla saklandığına dair sorular cevapsız kalıyor. Şirketin itibarı, özellikle de işi 'güven' ve 'araştırma' olan bir firma için, onarılması çok zor bir darbe aldı.

Kaynak

https://www.securityweek.com/ima-diligence-services-data-breach-impacts-525000-people/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Tving CEO'su Veri Sızıntısı İçin Özür Diledi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.