Amazon'a Bağlı One Medical'da 8.8TB Veri Sızıntısı İddiası – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Amazon'un One Medical'ında 8.8TB Veri Sızıntısı İddiası

Amazon'un sağlık hizmetleri kolu One Medical, devasa bir veri sızıntısı iddiasıyla gündemde. Bir siber suçlunun 8.8 terabaytlık hassas hasta verisini ele geçirdiğini öne sürmesi, teknoloji ve sağlık dünyasında endişeleri artırıyor.

Amazon ve One Medical logolarının yanında kırık bir kalkan simgesi, veri sızıntısını temsil ediyor.

Ne Oldu

Teknoloji devi Amazon'un birkaç yıl önce bünyesine kattığı sağlık hizmetleri sağlayıcısı One Medical, şu sıralar siber güvenlik dünyasının merkezinde yer alan ciddi bir iddiayla karşı karşıya. Bir siber suçlu, şirketin sunucularından tam 8.8 terabayt (TB) boyutunda veri çaldığını öne sürdü. Bu iddia, eğer doğrulanırsa, son yılların en büyük sağlık verisi sızıntılarından biri olarak kayıtlara geçebilir. 8.8 TB, anlaşılması zor bir rakam gibi gelebilir. Şöyle düşünün: Bu, milyonlarca sayfalık doküman, tıbbi rapor, test sonucu ve kişisel yazışma anlamına gelebilir. Henüz bağımsız kaynaklarca veya şirket tarafından doğrulanmayan bu iddia, karanlık ağdaki bir forumda ortaya atıldı. Saldırgan, elindeki verinin büyüklüğünü kanıtlamak amacıyla herhangi bir örnek paylaşıp paylaşmadığı konusunda ise net bir bilgi bulunmuyor.

Bu olay, Amazon'un 2023 yılında yaklaşık 3.9 milyar dolara satın aldığı One Medical için büyük bir kriz potansiyeli taşıyor. Satın alma sürecinde, teknoloji devinin milyonlarca insanın hassas sağlık verisine erişecek olması, gizlilik savunucuları tarafından sıkça eleştirilmişti. Bu endişeler, şimdi bu sızıntı iddiasıyla yeniden alevlenmiş durumda. Birincil basamak sağlık hizmeti sunan, yani aile hekimliği gibi çalışan One Medical, hastalarının en mahrem bilgilerini dijital ortamda saklıyor. Bu durum, potansiyel bir sızıntının etkisini katbekat artırıyor. Şimdilik her şey bir iddiadan ibaret olsa da, siber güvenlik uzmanları ve kurumlar olayı yakından takip ediyor. Şirketin bu iddiaları ne kadar ciddiye aldığı ve bir iç soruşturma başlatıp başlatmadığı ise merak konusu.

Ele Geçirilen Veriler

Sızıntıyı iddia eden saldırgan, 8.8 TB'lık veri setinin içeriğine dair detaylı bir döküm sunmadı. Bu nedenle, tam olarak hangi tür bilgilerin risk altında olduğunu söylemek için henüz çok erken. Ancak, One Medical gibi bir sağlık kuruluşunun doğası gereği, potansiyel olarak sızdırılmış olabilecek veriler son derece hassas. Normal şartlarda bir sağlık hizmeti sağlayıcısı, hastaları hakkında şu gibi bilgileri depolar:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler: Ad, soyadı, doğum tarihi, sosyal güvenlik numarası, ev adresi, telefon numarası ve e-posta adresi.
  • Tıbbi Geçmiş: Teşhisler, geçirilmiş hastalıklar, kullanılan ilaçlar, alerjiler, laboratuvar test sonuçları ve doktor notları.
  • Sigorta Bilgileri: Poliçe numaraları, sigorta sağlayıcısı ve faturalandırma detayları.
  • Demografik Bilgiler: Yaş, cinsiyet ve diğer istatistiksel veriler.

Bu bilgilerin kötü niyetli kişilerin eline geçmesi, kimlik hırsızlığından sigorta sahtekarlığına, hedefe yönelik şantajdan son derece gelişmiş oltalama (phishing) saldırılarına kadar birçok riski beraberinde getirir. Özellikle tıbbi veriler, bir insanın en mahrem sırlarını içerdiği için değeri paha biçilmezdir ve karanlık ağda yüksek fiyatlara alıcı bulabilir. İddianın doğrulanması durumunda, sızan verilerin tam kapsamının şirket tarafından açıklanması yasal bir zorunluluk haline gelecektir.

Saldırı Nasıl Gerçekleşti

Şu anki aşamada, saldırının teknik boyutuna ilişkin hiçbir bilgi kamuoyuyla paylaşılmış değil. İddiayı ortaya atan taraf, One Medical'ın sistemlerine nasıl sızdığını, hangi güvenlik açığından faydalandığını veya saldırının ne kadar sürdüğünü açıklamadı. Şirket de henüz bir açıklama yapmadığı için, olayın bir dış saldırı mı, içeriden bir tehdit mi, yoksa yanlış yapılandırılmış bir bulut sunucusu mu olduğu bilinmiyor. Siber güvenlik olaylarında, özellikle de bu kadar büyük veri setlerinin söz konusu olduğu durumlarda, kök neden analizi yapmak haftalar, hatta aylar sürebilir. Bu süreçte adli bilişim uzmanları, sistem loglarını inceler, ağ trafiğini analiz eder ve saldırganın dijital izlerini sürmeye çalışır. Bu analiz tamamlanmadan, saldırının nasıl gerçekleştiğine dair yapılacak her yorum spekülasyondan öteye geçemez.

Etkilenenler Kim

İddia edilen bu sızıntının potansiyel mağdurları, doğrudan One Medical'dan hizmet alan veya geçmişte almış olan hastalardır. One Medical, özellikle ABD'deki büyük şehirlerde faaliyet gösteren popüler bir sağlık hizmeti zinciridir. Bu da demek oluyor ki, potansiyel olarak on binlerce, belki de yüz binlerce hasta bu durumdan etkilenebilir. Etkilenen kişi sayısı ve demografik dağılımı hakkında henüz bir bilgi yok. Eğer iddialar doğrulanırsa, One Medical'ın ABD'deki yasalara göre etkilenen tüm bireyleri bilgilendirmesi gerekecektir. Bu bilgilendirme genellikle mektup veya e-posta yoluyla yapılır ve sızıntının kapsamı, çalınan veri türleri ve kişilerin kendilerini korumak için atabileceği adımlar hakkında detaylar içerir.

Ne Yapabilirsin

One Medical müşterisiyseniz veya geçmişte hizmet aldıysanız, şu an için panik yapmanıza gerek yok çünkü olay henüz bir iddia. Ancak proaktif olmak her zaman en iyisidir. İşte alabileceğiniz bazı önlemler:

  • Oltalama Saldırılarına Karşı Tetikte Olun: Siber suçlular, çaldıkları bilgileri kullanarak size özel oltalama e-postaları gönderebilir. One Medical, Amazon veya sigorta şirketinizden geliyormuş gibi görünen, acil parola sıfırlama, fatura onayı veya bilgi güncelleme isteyen e-postalara şüpheyle yaklaşın. Asla bu tür e-postalardaki linklere tıklamayın veya ekleri indirmeyin.
  • Hesaplarınızı Gözlemleyin: Özellikle finansal ve sigorta hesaplarınızı düzenli olarak kontrol edin. Şüpheli herhangi bir işlem veya talep görürseniz derhal ilgili kurumla iletişime geçin.
  • Şüpheli İletişimi Doğrulayın: Eğer size One Medical'dan geldiği iddia edilen bir telefon veya e-posta ulaşıp kişisel bilgilerinizi istiyorsa, görüşmeyi sonlandırın ve şirketin resmi web sitesinde bulunan iletişim numaralarından kendiniz ulaşarak durumu doğrulayın.
  • Genel Dijital Hijyeninizi Gözden Geçirin: Bu tür olaylar, dijital güvenliğin önemini bir kez daha hatırlatır. Farklı sitelerde aynı parolayı kullanmaktan kaçının ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. E-posta adresinizin başka sızıntılarda yer alıp almadığını kontrol etmek için güvenilir bir Veri Sizintisi Sorgulama aracı kullanabilirsiniz.
  • Bilgili Kalın: Siber güvenlik dünyasındaki gelişmelerden haberdar olmak, sizi gelecekteki tehditlere karşı daha hazırlıklı kılar. Güvenilir kaynaklardan düzenli olarak Veri Sizintisi Haberleri okumak, farkındalığınızı artırmanın iyi bir yoludur.

Şirket Ne Diyor

Bu haberin yazıldığı 19 Haziran 2026 tarihi itibarıyla, ne One Medical ne de ana şirketi Amazon, veri sızıntısı iddialarıyla ilgili resmi bir basın açıklaması veya yorum yapmış değil. Şirketlerin bu tür durumlarda izlediği standart prosedür, genellikle iddiayı önce sessizce ve kapsamlı bir şekilde araştırmaktır. Eğer bir sızıntı teyit edilirse, yasal yükümlülükler ve halkla ilişkiler stratejisi çerçevesinde bir açıklama yapılması beklenir. Şimdilik şirketin sessizliği, iddiaların asılsız olduğu anlamına gelmediği gibi, doğrulandığı anlamına da gelmiyor. Sadece soruşturmanın devam ettiğine işaret ediyor olabilir. Gözler, önümüzdeki günlerde Amazon ve One Medical'dan gelecek olası bir açıklamada olacak.

Kaynak

https://databreaches.net/2026/06/18/amazon-owned-one-medical-faces-alleged-8-8tb-data-breach/?pk_campaign=feed&pk_kwd=amazon-owned-one-medical-faces-alleged-8-8tb-data-breach

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Blue Fish Pediatrics 41 Bin Kişilik Veri İhlalini Bir Yıl Sonra Açıkladı Sonraki Yazı → FortiBleed Sızıntısı 74 Bin Fortinet Kimliğini İfşa Etti

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.