Etiket arşivi: bilgi güvenliği

ABD

Kullanıcılara haber vermeden reklamcılarla veri paylaşan Twitter, 150 milyon dolar ceza ödeyecek

Yorum yapın

Veri gizliliğini ihlal eden Twitter 150 milyon dolar ceza ödeyecekTwitter, aleyhinde açılan bir veri gizliliği davasında ABD Adalet Bakanlığı (DOJ) ve Federal Ticaret Komisyonu (FTC) ile uzlaşmak için 150 milyon dolar ödeyecek.

Sosyal medya devi, hedefli reklamcılık için üyelerin e-posta adreslerini ve telefon numaralarını aldatıcı bir şekilde kullandığına dair şikayetler üzerine uzlaşma yoluna gitti.  Para cezasının yanı sıra Twitter, diğer kısıtlamalarla beraber veri gizliliği programı kapsamında denetime tabi olmayı da kabul etmek zorunda kaldı.

Twitter’ın politikalarını 2013 ve 2019 yılları arasında kullanıcılara yanlış tanıttığı ve hem FTC Yasasını hem de 2011’de yürürlüğe giren bir düzenlemeyi ihlal ettiği iddia ediliyor. Şirket, kullanıcıları iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini etkinleştirmek için bir telefon numarası veya e-posta adresi eklemeye teşvik etmişti. Ancak gerçekte Twitter, bu bilgileri reklam hedefleme verilerine de dahil etti. 2019’daki uygulama için özür dileyen Twitter, adresleri ve numaraları reklam sistemine “yanlışlıkla” aktardığını söyledi.

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

Dava kapsamında ayrıca, bu dönemde Twitter’ın şirketlerin kullanıcı verilerini yeniden kullanmasını sınırlayan AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçevelerine uyduğunu iddia etmişti. Sonradan bunun da doğru olmadığı anlaşıldı. 

“150 MİLYON DOLARLIK CEZA, TWİTTER’A YÖNELİK İDDİALARIN CİDDİYETİNİ YANSITIYOR”

Başsavcı Yardımcısı Vanita Gupta şunları söyledi: “150 milyon dolarlık ceza Twitter hakkındaki iddiaların ciddiyetini yansıtmakta ve bugün önerdiği uzlaşma sonucunda alınacak  yeni uyum önlemleri kullanıcıların gizliliğini tehdit eden başka yanıltıcı taktikleri önlemeye yardımcı olacaktır.”

FTC, 2019’da benzer bir uygulama için Facebook’u hedef almış ve şirketi bu ve diğer gizlilik ihlalleri için 5 milyar dolar para cezasına çarptırmıştı.

Yeni önlemler, Twitter’ın “kapsamlı” bir gizlilik ve bilgi güvenliği programını sürdürmesini gerektirecek ve şirket bundan böyle verdiği güvenceleri düzenli olarak test edecek ve denetleyecek. Ayrıca, bir federal mahkeme tarafından onaylanmasının ardından, Eylül 2019’den önce Twitter’a katılan herkese söz konusu anlaşmayı bildirmesi gerekir.

Twitter gizlilik sorumlusu Damien Kieran, anlaşmayı bir blog yazısı ve tweetle kabul etti. Kieran, “FTC ile yaptığımız anlaşma, Twitter’ın güvenlik ve gizlilik konusundaki önceden beri var olan taahhütlerini ve yatırımlarını yansıtıyor. Twitter’daki güvenlik ve gizlilik uygulamalarının her zaman daha iyiye doğru nasıl geliştiğini anladıklarından emin olmak için işbirliğine devam edeceğiz.” ifadelerini kullandı.

ABD

ABD’nin siber komutanı, bilgi operasyonları için ayrı bir komutanlık fikrine soğuk

Yorum yapın

ABD Ulusal Güvenlik Ajansı Direktörü General Paul Nakasone, bilgi operasyonları için ayrı bir komutanlık fikrine soğuk olduğunu söyledi.

Nakasone, bilgi operasyonları alanında eğitim almış daha fazla personeli siber ekiplere entegre etmek istediğini belirtti. Üst düzey bir savunma yetkilisine göre, ABD Siber Komutanlığı’nın kendisine adanmış bir alt komutanlığa değil bilgi operasyonları alanında eğitim almış daha fazla personele ihtiyacı bulunuyor.

General Nakasone, milletvekillerine yaptığı açıklamada bilgi operasyonlarına odaklanan özel bir alt komutanlığa sahip olmanın savunma önceliklerini birleştirme noktasında en iyi çözüm olduğunu düşünmediğini ifade etti. Nakasone, taktiksel bilgi toplama ve propaganda kampanyalarını da içerecek şekilde bilgi operasyonları alanında eğitim almış uzman işgücünü artırmak istediğini söyledi

Nakasone, 17 Mart’taki İstihbarat ve Özel Harekatlarla ilgili bir Temsilciler Meclisi Silahlı Hizmetler Komitesi duruşması sırasında yaptığı açıklamada, “Bunun birleşik bir komutanlığa uygun bir çözüm olduğundan emin değilim. Onun yerine komutanlığımızda görev yapacak, bilgi operasyonu konusunda eğitimli daha fazla personele ihtiyacımız var. Daha fazla eğitimli bilgi operasyon uzmanlarını işe alalım. Onları ekiplerimize entegre edelim.” ifadelerini kullandı.

‘Bütün önemli savaşları kazanan’ ABD’li komutan, NSA’nın başına geçiyor

BIDEN NSA’YI VE SİBER KOMUTANLIĞI BÖLECEK Mİ?

NSA ve Siber Komuta kontrolünün bölünüp bölünmeyeceği konusunda uzun süredir devam eden tartışma, Nakasone’nin konunun nihayetinde hala düşünülmekte olan “politik düzeyde” bir tartışma olduğunu söylemesiyle 17 Mart duruşmasında da gündeme geldi. 

Ancak 4 yıldır bu pozisyonda görev yapan Nakasone, söz konusu düzenlemenin “Ulusal Güvenlik Ajansı ve ABD Siber Komutanlığı’nın çalışmalarını seçimler, fidye yazılımları ve şu anda devam eden Rusya Ukrayna krizi gibi çok çok zor sorunlar üzerinde yoğunlaştırabilmemizi ve odaklayabilmemizi sağladığını” söyledi. 

“YÖNETİM BÖLÜNMEYİ DÜŞÜNÜYOR”

İstihbarat ve güvenlikten sorumlu savunma müsteşarı Ronald Moultrie, milletvekillerine idarenin bölünmeyi düşündüğünü ve bunu yaparken yapıya “zarar vermemeyi” amaçladığını söyledi. Moultrie, “Savunma Bakanlığı açısından, General Nakasone’nin son dört yıldır oynadığı çift pozisyonlu rolünün ve son 12 yıldaki Siber Komuta ve NSA’nın rolünün değerini kesinlikle kabul ettiğimizi söyleyebilirim. Bu çifte görevin bu yönetim tarafından sadece nasıl bir katma değer sağladığını, aynı zamanda etkilerin ne olduğunu anladığımızdan emin olmak için tekrar kontrol edileceğine inanıyorum.” dedi.

İkili yapıyı destekleyen Cumhuriyetçi Don Bacon ise Siber Komuta ekiplerinin çoğunun NSA’lılardan oluşması nedeniyle böyle bir örgütsel bölünmenin operasyonları etkileyebileceğini ve çatışmalara yol açabileceğini belirtti. 

Dijital Güvenlik

Yemek Sepeti saldırganı, 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştı

Yorum yapın

Yemek Sepeti’nden milyonlarca kullanıcının bilgilerini ele geçirdiğini iddia eden saldırgan, bu kez 20 bin kullanıcıya ait olduğunu öne sürdüğü verilerin tamamını paylaştı.

Geçtiğimiz hafta siber tehdit unsurları, Yemeksepeti’ne ait olduğunu iddia ettikleri veritabanı karşılığında firmadan fidye talebinde bulunmuştu. Gazeteci İbrahim Haskoloğlu da iddiaların doğruluğunu kanıtlamak amacıyla hackerlara ulaşarak adresini ve telefon numarasını göndermelerini istemiş, sonrasında da gönderilen adres ve numaranın doğru olduğunu açıklamıştı.

Hackerların, taraflarına yüklü miktarda para ödenmesi durumunda verileri sızdırmayacağını söylemesi üzerine Yemeksepeti saldırıyı kınayan bir açıklama yapmış, ardından olayların iyice büyümesiyle tehdit aktörleri bu sefer de şirketi, çalışanların açık adres ve telefon numaralarını yayınlamakla tehdit etmişti.

Ardından Yemeksepeti hackerlara ulaşarak saldırıyı doğrulayan ve duyuran gazetecilere dava açmıştı. 27 Kasım 2021 tarihli bir güncelleme ile saldırganlar, şirketin gazetecilere açtığı davayı gerekçe göstererek rastgele 20.000 kullanıcının verilerini, daha önce de pek çok sızıntının gerçekleştiği bir forumda yayımladı.

Forumda yapmış oldukları açıklamada hackerlar, sızıntının sebebini de belirterek Yemeksepeti’nin en kısa sürede istenen ödemeyi yapmaması haline daha da fazla kişinin verilerinin sızdırılacağı uyarısında bulundu. Tehdit aktörleri yayımladıkları mesajda şu ifadelere yer verdi: “Yemeksepeti’nin bu sızıntıyı twitter hesaplarında türklerle paylaşan bazı Türk gazetecilere dava açtığını duyduğumuz için rastgele 20 bin yemeksepeti müşterisinin bilgilerini paylaşmaya karar verdik. Yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız.” 

Yemeksepeti saldırganı konuştu: “İyi para verirlerse, bilgileri başkasına satmayacağız”

“ŞİRKET YÖNETİCİSİNDEN SPORCUYA KADAR BİRÇOK ÜNLÜ İSİM VAR”

Örnek olarak sızdırılan bazı ünlü kişilerin kısmi sansürlü verilerini yayınlayan hackerların paylaştığı isimler arasında büyük şirketlerin yöneticilerinden sporcu ve oyunculara kadar pek çok ünlü ismin telefon numaraları ve açık ev adresleri gibi iletişim bilgileri bulunuyor.

Bunlara ek olarak @Gyemeksepeti kullanıcı adıyla bir Twitter hesabı açan ve burada yeni bilgiler paylaşacaklarını söyleyen hackerların bu hesabı ise kısa bir süre sonra kapandı. Olaydan bu yana 400’den fazla mail aldıklarını belirten saldırganlar, bu maillerin %95’inin saldırının gerçekliğini sorgular nitelikte olduğunu, ancak paylaştıkları verilerin tamamıyla doğru olduğunun onaylandığını kaydetti. 

Kaynak: webtekno

Dijital Güvenlik

Yemeksepeti saldırganı konuştu: “İyi para verirlerse, bilgileri başkasına satmayacağız”

Yorum yapın

Yemek Sepetine saldırdığını iddia eden bir saldırgan, verileri firma”iyi para verdiği” takdirde başkasına satmayacaklarını söyledi. Yemek Sepeti müşterilerine ait milyonlarca kaydın sızdırıldığına ilişkin iddialar konuşulmaya devam ederken, kullancılar bilgi talep ettiğinde saldırganlardan eksiksiz bilgi alıyor.

Gazeteci İbrahim Haskoloğlu’nun Twitter hesabından paylaştığı mesajlarda siber tehdit unsurlarıyla yazışmalarınıda kendi bilgilerini talep ettiğini ve kendisine gönderilen mesajda hata olmadığını belirtti.

Haskoloğlu mesajında kanıt olarak saldırganlardan kendi adres ve telefon numarasını göndermelerini talep ettiğini ifade etti. Tehdit aktörleri ise bu mesaja cevap olarak açık adresinin tarifini ve telefon bilgisini doğru olarak gönderdi.

Gazeteci Haskoloğlu, saldırganların veriler için ne kadar bedel talep ettiklerini sordu. Tehdit aktörleri ise “Yemek Sepeti iyi bir miktarda para verirse kimseye satmayacağız” açıklamasında bulundu.

Saldırganlar ayrıca ellerindeki verinin geçtiğimiz mart ayında gerçekleşen önceki veriyle ilişkili olmadığını ve Kasım 2021 bilgilerine sahip olduklarını iddia etti. Tehdit aktörleri, kendilerinden rastgele talep edilen bilgileri sağlayarak bunu yaptıklarını kanıtladıklarını savundu.

Yemek Sepeti yeniden mi hacklendi? 60 milyon kişinin bilgilerinin ele geçirildiği iddia edildi!

Geçtiğimiz günlerde Türkiye’de milyonlarca kişinin alışveriş yaptığı yemek siparişi sitesi Yemek Sepeti’ne ait 60 milyon müşterinin verilerinin sızdırıldığı iddia edilmişti.

Yemek Sepeti yetkilileri ise konuya ilişkin açıklamasında, fidye talep eden tehdit aktörlerinin iddiasının doğru olmadığını, fidye ödeme talebinin değerlendirmeye dahi alamadıklarını ve siber güvenlik uzmanlarının herhangi bir veri ihlalini işaret etmediğini bildirmişti.

Geçen nisan ayında da müşteri veri tabanı ele geçirilen Yemek Sepeti, ikinci bir bilgi güvenliği olayıyla karşı karşıya kalmıştı.

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi
Dijital Güvenlik

Yemek Sepeti yeniden mi hacklendi? 60 milyon kişinin bilgilerinin ele geçirildiği iddia edildi!

Yorum yapın

Türkiye’de milyonlarca kişinin alışveriş yaptığı yemek siparişi sitesi Yemek Sepeti’ne ait 60 milyon müşterinin verilerinin sızdırıldığı iddia edildi. Geçtiğimiz mart ayında müşteri veri tabanı ele geçirilen Yemek Sepeti, ikinci bir bilgi güvenliği olayıyla karşı karşıya kaldı.

 

 

ThreatMonIT siber tehdit istihbaratı platformunun Dark web üzerinden tespit ettiği bir mesajda, siber tehdit unsurları, yemeksepeti.com üzerindeki veritabanında yer alan yaklaşık 60 milyon müşterinin bilgilerinin ele geçirdiğini öne sürerek satışa çıkardı.

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

 

Yemek Sepetinin eski CEO’su Nevzat Aydın’a pazarlık yapmak için durumu bir ay önce bildirdiklerini iddia eden tehdit aktörleri, yaptıkları yazışmanın ekran görüntüsünü de paylaştı.

Söz konusu yazışmalarda, Aydın’a bazı müşteri bilgileri gönderdikleri görülüyor. Buna karşı eski CEO kanıt ve bilgileri teyit için daha fazla veri seti talep ediyor.

Saldırganların paylaştığı örnek veri setinde, ad-soyad, telefon numarası, adres ile kredi kartlarının ilk ve son 4 rakamı gibi kişisel veriler yer alıyor.