Kido anaokulu veri ihlali 8.000 çocuğun kişisel bilgilerini açığa çıkarıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Geçtiğimiz birkaç yılda okulları, sağlık hizmeti sağlayıcılarını ve çocuk bakım hizmetlerini hedef alan veri ihlalleri manşetlere çıkıyor, hassas kişisel bilgiler açığa çıkıyor ve aileleri savunmasız bırakıyor. Şimdi ise bir fidanlık zincirini hedef alan yeni bir ihlal gün ışığına çıktı. ABD, İngiltere, Çin ve Hindistan'da faaliyet gösteren Kido'nun binlerce çocuktan hassas verilerinin çalındığı bildirildi. İsimlere, fotoğraflara, adreslere, doğum tarihlerine, ebeveyn ayrıntılarına ve hatta güvenlik notlarına ve tıbbi kayıtlara Radiant adlı bir hacker grubu tarafından erişildiği iddia ediliyor.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CyberGuy.com/Newsletter

Olay, çalınan verilerin yalnızca mahremiyeti değil aynı zamanda uzun vadeli çocuk güvenliğini de nasıl tehdit ettiğini ortaya koyuyor. (Kurt “CyberGuy” Knutsson)

Kreş ihlali hakkında bilmeniz gerekenler

Raporlara göre hacker grubu Radiant, yaklaşık 8.000 çocuğa ait verileri çaldığını iddia ediyor. Sahip olduklarını kanıtlamak için, on çocuğun resim ve profillerini de içeren örnekleri bir darknet web sitesinde yayınladılar. Daha sonra bir fidye talebinde bulundular ve Kido'nun ödeme yapmaması durumunda daha hassas bilgilerin açıklanacağı tehdidinde bulundular. Radiant'ın anaokulu zincirini doğrudan hedef almanın yanı sıra, çocukların ebeveynlerinden bazılarını arayıp Kido'yu fidyeyi ödemeye zorlamaları için baskı yaptığı bildirildi.

FBI, HASSAS VERİLERİ HEDEFLİYOR YENİ HARİÇ DOLANDIRICILIK KONUSUNDA UYARIYOR

Eylemleri sorulduğunda grup, taktiklerini sözde tazminat hak ettikleri bir tür “penetrasyon testi” olarak savundu. Bu savunma yanıltıcıdır çünkü bu tür testler hedeflenen kuruluşun açık iznini veya resmi bir hata ödül programına katılımı gerektirir. Bu rıza olmadan, bu eylemler yasa dışıdır ve son derece etik dışıdır.

Bir bilgisayar korsanı kırmızı, parlak bir klavyede yazıyor.

Bilgisayar korsanları Kido ihlalinde çocukların verilerini istismar ederek aileleri ciddi risklere maruz bıraktı. (Kurt “CyberGuy” Knutsson)

Bu saldırı neden bu kadar rahatsız edici?

Kido ihlali birçok nedenden dolayı endişe vericidir. Birincisi, özellikle hassas olan ve çoğu ülkede yasal olarak korunan çocuklara ait verileri içermektedir. İkincisi, saldırganlar geleneksel veri hırsızlığını korkutma taktikleriyle birleştirerek doğrudan ebeveynlere ulaştı. Tarih, suçluların bu tür bilgilere erişim sağladığında saldırıların artabileceğini gösteriyor.

Bunun gibi ihlaller, kişisel ve dijital güvenliğin ne kadar iç içe olduğunu vurguluyor. Verilerin olası kötüye kullanımı basit kimlik hırsızlığının ötesine geçmektedir. Çocukların güvenliğini, aile mahremiyetini ve uzun vadeli refahını etkileyebilir. Saldırganların hem çalınan verilerden hem de ebeveynler üzerindeki psikolojik baskıdan yararlanması nedeniyle tehdit özellikle güçlü ve uzun sürelidir.

Bir bilgisayar korsanı MacBook'taki bir kod terminaline yazıyor.

Ebeveynler, saldırganlar tarafından doğrudan temasa geçildiğini bildirdi; bu da gözdağının nasıl zarara yol açtığını gösteriyor. (Kurt “CyberGuy” Knutsson)

Ebeveynlerin çocuklarının verilerini korumak için atabileceği 7 adım

Kido ihlaline ilişkin soruşturma devam etse de ebeveynler ve okullar, çocukların verilerini korumak ve daha fazla istismar riskini azaltmak için derhal harekete geçebilir. İşte ayrıntılı bir kılavuz:

1) Çocuğunuzun çevrimiçi hesaplarını düzenli olarak izleyin

Çocuğunuza bağlı e-posta, okul portalları ve bulut depolama hesaplarında oturum açın. Tanınmayan oturum açma bilgileri, parola değişiklikleri veya yeni bağlanan cihazlar gibi olağandışı etkinlikleri arayın. Şüpheli bir durum meydana geldiğinde anında uyarı almak için mümkün olduğunca hesap etkinliğine ilişkin bildirimler ayarlayın.

2) Tüm hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin

Ekleme 2FA ekstra bir güvenlik katmanı oluşturur. Bilgisayar korsanının şifresi olsa bile ikinci doğrulama adımı olmadan hesaba erişemeyecektir. Çoğu e-posta sağlayıcısı, okul portalı ve mesajlaşma platformu bunu destekler ve bu, güvenliği önemli ölçüde artıran basit bir adımdır.

3) Kişisel veri kaldırma hizmetini düşünün

Veri komisyoncusu siteleri genellikle bilgisayar korsanlarının kullanabileceği adları, adresleri ve diğer kişisel ayrıntıları toplar. Çocuğunuzun bilgilerini bu veritabanlarından kaldıran hizmetler, saldırganların hassas verileri bulmasını ve istismar etmesini zorlaştırabilir.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: CyberGuy.com/Delete

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: CyberGuy.com/FreeScan

GÜVENDE OLDUĞUNUZU DÜŞÜNÜYOR MUSUNUZ? KİMLİK HIRSIZLIĞI TÜM HAYATINIZDAKİ BİRİKİMLERİNİZİ SİLİNDİREBİLİR

4) Kimlik hırsızlığı koruma hizmetlerini kullanın

Bu hizmetler, çocuğunuzun kişisel bilgilerini sürekli olarak çevrimiçi olarak tarayabilir ve verilerinin şüpheli web sitelerinde veya karanlık ağda görünmesi durumunda sizi uyarabilir. Bu erken uyarı, suçlular bunu istismar etmeye kalkışmadan önce harekete geçmenize olanak tanır.

Kimlik hırsızlığı şirketleri Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.

Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: CyberGuy.com/IdentityTheft

5) Tüm cihazlara antivirüs yazılımı yükleyin

Güçlü bir antivirüs programı, cihazları kötü amaçlı yazılımlardan, kimlik avı dolandırıcılıklarından ve şüpheli komut dosyalarından korur. Çocukların okul portallarına veya kişisel hesaplarına erişmek için kullandıkları cihazlarda özellikle önemlidir. Bu, bir bilgisayar korsanının daha derin erişim elde etmek için kötü amaçlı yazılım kullanmaya çalışması durumunda engellenmesini sağlar.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: CyberGuy.com/LockUpYourTech

6) Hassas iletişimler için güvenli bir posta sağlayıcı kullanın

Okullarla, sağlık hizmeti sağlayıcılarıyla veya çocuklarla ilgili hassas bilgilerin ele alındığı herhangi bir hizmetle iletişim için, güçlü şifreleme ve sahteciliğe karşı yerleşik koruma sunan bir e-posta hizmeti kullanmayı düşünün. Bu, saldırganların bir okulu veya ebeveyni taklit etmesini zorlaştırır.

Takma ad adresleri sunan özel ve güvenli e-posta sağlayıcılarına ilişkin öneriler için şu adresi ziyaret edin: CyberGuy.com/Mail

7) Çocuklarınızı çevrimiçi güvenlik konusunda eğitin

Çocuklara fotoğraflar, adresler veya okul bilgileri dahil olmak üzere kişisel bilgileri çevrimiçi olarak paylaşmamalarını öğretin. Onları şüpheli herhangi bir şeyi bildirmeye teşvik edin ve oturum açma bilgilerinin gizli tutulmasının neden önemli olduğunu açıklayın.

FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN

Kurt'un önemli çıkarımı

Çocukları hedef alan veri ihlalleri özellikle endişe verici çünkü uzun süreli sonuçlara yol açabiliyor. Kido olayı, aileler için proaktif dijital güvenlik önlemlerinin öneminin açık bir hatırlatıcısıdır. Kuruluşlar hassas verileri koruma sorumluluğunu üstlenirken ebeveynler de potansiyel tehditleri izlemek, güvence altına almak ve bunlara yanıt vermek için önemli adımlar atabilir.

Çocuğunuzla ilgili hangi kişisel bilgilerin çevrimiçi olduğunu hiç incelediniz mi? Bize yazarak bize bildirin. CyberGuy.com/Contact

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.