Tving Veri Sızıntısı: CEO Özür Diledi, Milyonlarca Kullanıcı Etkilendi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Tving CEO'su Veri Sızıntısı İçin Özür Diledi

Güney Koreli yayın devi Tving, milyonlarca kullanıcısını etkileyen devasa bir veri ihlalinin ardından kamuoyundan özür diledi. Sızan veriler arasında kişisel bilgiler ve izleme alışkanlıkları da var.

Tving logosunun parçalanmış ve pikselli bir veri sızıntısı konseptiyle birleşimi.

Ne Oldu

Güney Kore'nin en popüler yayın platformlarından Tving, siber güvenlik tarihinin en büyük fiyaskolarından birine imza attı. Şirketin CEO'su Choi Jin-woo, kameraların karşısına geçerek hem kullanıcılardan hem de yatırımcılardan özür diledi. Peki neydi bu özrün sebebi? Şirketin tüm kullanıcı veritabanının, ama gerçekten de tamamının, sızdırılması. Olay, bir siber güvenlik araştırmacısının karanlık ağda (dark web) satışa çıkarılmış devasa bir veri paketi fark etmesiyle patlak verdi. İlk başta bir söylenti gibiydi, ama Tving'in yaptığı resmi açıklama tüm korkuları doğruladı. Yaklaşık 15 milyondan fazla aktif ve eski kullanıcının bilgileri artık siber suçluların elinde. CEO'nun açıklaması kısa ve netti: "Güveninizi sarstık. Bunun telafisi zor, biliyoruz. Ama elimizden gelen her şeyi yapacağız." Ancak bu sözler, verileri çoktan çalınmış milyonlarca insan için ne kadar yeterli, orası büyük bir soru işareti.

Ele Geçirilen Veriler

Bu sızıntıyı diğerlerinden daha tehlikeli kılan şey, çalınan verilerin çeşitliliği. Siber saldırganlar sadece basit bir kullanıcı listesi ele geçirmedi. Tam liste şöyle:

  • Tam Adlar ve Kullanıcı Adları: Kimliğinizi doğrulamak için ilk adım.
  • E-posta Adresleri ve Telefon Numaraları: Doğrudan size ulaşmak, oltalama (phishing) saldırıları yapmak için birebir.
  • Doğum Tarihleri: Kimlik hırsızlığında kullanılan kilit bilgilerden.
  • Şifrelenmiş Parolalar: Evet, parolalar şifrelenmişti. Ancak Tving'in hangi algoritmayı kullandığı ve bu şifrelerin ne kadar güçlü olduğu belirsiz. Zayıf bir şifreleme, parolaların kısa sürede kırılması demek.
  • İzleme Geçmişi: Belki de en özel bilgi bu. Hangi diziyi ne zaman izlediğiniz, hangi filmi yarıda bıraktığınız, ilgi alanlarınız... Bu veri, son derece hedefli ve ikna edici dolandırıcılık senaryoları yaratmak için kullanılabilir. Düşünsenize, en sevdiğiniz diziyle ilgili sahte bir e-posta alıyorsunuz. Tıklama ihtimaliniz ne kadar artar?
  • Kısmi Ödeme Bilgileri: Kredi kartlarının son dört hanesi, son kullanma tarihleri ve kart türü. Tek başına para çekmek için yeterli olmasa da, diğer bilgilerle birleştiğinde sizi bir banka yetkilisi olduğuna ikna etmeye çalışan bir dolandırıcı için altın değerinde.
  • IP Adresleri ve Cihaz Bilgileri: Nereden bağlandığınız, hangi cihazı kullandığınız gibi teknik detaylar.
Bu verilerin bir araya gelmesiyle ortaya çıkan tablo korkutucu. Suçlular, sizin dijital bir kopyanızı oluşturabilir. Bu durum, basit bir parola değiştirmeyle geçiştirilecek gibi değil.

Saldırının Nasıl Gerçekleştiği

Tving'in açıklamasına göre, saldırının kökeni insan hatası. Şirketin kullandığı bulut tabanlı bir veritabanı sunucusunun (spesifik olarak bir Elasticsearch kümesi) güvenlik yapılandırması yanlış yapılmış. Yani, normalde sadece şirket içinden erişilmesi gereken bu devasa veri yığını, bir süreliğine internete açık ve şifresiz bir şekilde bırakılmış. Ne kadar süreyle mi? Şirket "kısa bir süre" diyor ama siber güvenlik uzmanları bu tür bir verinin dakikalar içinde keşfedilip kopyalanabileceğini söylüyor. Saldırganların yapması gereken tek şey, interneti tarayarak bu tür açık veritabanlarını bulan otomatik araçları çalıştırmaktı. Biri buldu ve tüm veriyi sessizce kopyaladı. Tving'in bu durumu fark etmesi ise haftalar sürdü. Bu, temel siber güvenlik önlemlerinin bile alınmadığını gösteren acı bir örnek.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Etkilenenler Kim

Eğer geçmişte veya şu anda bir Tving hesabınız olduysa, bu sızıntıdan etkilendiniz. Nokta. Eski bir kullanıcı olmanız, verilerinizin silindiği anlamına gelmiyor. Birçok şirket, yasal veya pazarlama amaçlı olarak eski kullanıcı verilerini saklamaya devam eder. Bu sızıntı, Güney Kore'deki kullanıcılarla sınırlı değil; Tving'in hizmet verdiği tüm ülkelerdeki aboneler risk altında. Özellikle K-drama ve K-pop hayranları nedeniyle platformun uluslararası kullanıcı kitlesi de oldukça geniş. Dolayısıyla, Türkiye'den veya başka bir ülkeden Tving kullanıcısıysanız, bu haber sizi de doğrudan ilgilendiriyor. Verilerinizin şu an nerede, kimin elinde olduğunu bilmek imkansız. Bu nedenle proaktif olmak zorundasınız. Kendi verilerinizin peşine düşmek, artık bir lüks değil, bir zorunluluk. Verilerinizin internete sızıp sızmadığını görmek için bir Veri Sızıntısı Sorgulama aracı kullanmak, atılacak ilk adımlardan biri olabilir.

Ne Yapabilirsin

Klasik "şifrenizi değiştirin" tavsiyesini bir kenara bırakalım. Bu olay daha fazlasını gerektiriyor. İşte size özel, uygulanabilir adımlar:

  1. Parola Zincirini Kırın: Tving'de kullandığınız parolanın aynısını başka bir yerde de kullanıyorsanız, o hesaplarınız şu an büyük tehlikede. Hemen, ama hemen şimdi, o parolaları değiştirin. Özellikle e-posta, sosyal medya ve bankacılık hesaplarınız öncelikli olmalı.
  2. İzleme Geçmişinize Karşı Tetikte Olun: Size özel oltalama (spear phishing) saldırılarına hazır olun. Örneğin, "Tving'de izlediğiniz 'Gyeongseong Creature' dizisinin yeni sezonu hakkında özel bilgi" gibi bir başlıkla gelen e-postalara veya SMS'lere asla güvenmeyin. Bildikleri bir şeyi size karşı kullanacaklar.
  3. Banka Hesaplarınızı Gözlemleyin: Kredi kartı ekstrenizi didik didik edin. Tanımadığınız, özellikle küçük tutarlı işlemler görürseniz derhal bankanızla iletişime geçin. Dolandırıcılar genellikle kartın çalışıp çalışmadığını küçük bir harcamayla test eder.
  4. İki Faktörlü Kimlik Doğrulamayı (2FA) Aktive Edin: Henüz yapmadıysanız, tüm önemli online hesaplarınızda (e-posta, sosyal medya vb.) iki faktörlü kimlik doğrulamayı açın. Bu, şifreniz çalınsa bile hesabınıza girilmesini engelleyen ek bir güvenlik katmanıdır.
  5. Bilgilenmeye Devam Edin: Bu sızıntı sadece başlangıç olabilir. Verilerinizle ilgili gelecekte yaşanabilecek gelişmeleri takip etmek için güvenilir kaynakları izleyin. Bu tür olaylar hakkında güncel bilgi sunan Veri Sızıntısı Haberleri platformları, neye karşı hazırlıklı olmanız gerektiğini anlamanıza yardımcı olur.

Şirket Ne Diyor

CEO Choi Jin-woo'nun özrü, kamuoyu önünde atılan ilk adımdı. Şirket, yaptığı resmi açıklamada tüm etkilenen kullanıcılara e-posta yoluyla bildirimde bulunacaklarını belirtti. Ayrıca, kullanıcılara bir yıllık ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmeti sunmayı taahhüt ettiler. Şirket, dışarıdan bağımsız bir siber güvenlik firmasıyla anlaştıklarını ve tüm altyapılarının baştan sona denetleneceğini de ekledi. Choi, "Bu olaydan ders çıkardık ve güvenlik protokollerimizi en üst seviyeye çıkarmak için ne gerekiyorsa yapacağız. Kullanıcılarımızın güvenini yeniden kazanmak en büyük önceliğimiz," dedi. Ancak siber güvenlik camiası bu açıklamalara şüpheyle yaklaşıyor. Böylesine temel bir hatanın nasıl yapıldığı ve neden bu kadar geç fark edildiği soruları hala havada. Tving'in önünde, sadece teknik altyapısını değil, aynı zamanda zedelenen itibarını da onarmak için uzun ve zorlu bir yol var.

Kaynak

https://databreaches.net/2026/06/03/kr-tving-ceo-apologizes-for-unprecedented-data-leak/?pk_campaign=feed&pk_kwd=kr-tving-ceo-apologizes-for-unprecedented-data-leak

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Medibank Veri Skandalı Yıllar Sonra Mercek Altında

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.