YENİArtık Haberler yazılarını dinleyebilirsiniz!
CarGurus'ta daha önce bir araba aradıysanız, kişisel bilgileriniz artık çevrimiçi olarak dolaşıyor olabilir. ShinyHunters olarak bilinen bir bilgisayar korsanlığı grubu, her ay milyonlarca insan tarafından kullanılan popüler bir otomobil alışveriş platformu olan CarGurus'tan alındığını iddia ettiği 12,4 milyon kaydı yayınladı.
Sızan veriler arasında isimler, telefon numaraları, e-posta adresleri, fiziksel adresler ve hatta finans ön yeterlilik ayrıntıları yer alıyor. Kayıtların çoğu geçmiş olaylarda zaten açığa çıkarılmış olsa da, yığına yaklaşık 3,7 milyon yeni eklendi. Bu, suçluların indirebileceği yeni verilerin artık ücretsiz olarak mevcut olduğu anlamına geliyor.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
BÜYÜK KİMLİK SIZININDA 149 MİLYON ŞİFRE ORTAYA ÇIKTI
ShinyHunters olarak bilinen bir hacker grubu, araba alışveriş platformu CarGurus ile bağlantılı 12,4 milyon kaydın sızdırıldığını iddia ediyor. (Wei Leng Tay/Bloomberg, Getty Images aracılığıyla)
CarGurus ihlali hakkında bilmeniz gerekenler
Sızıntının arkasındaki grup ShinyHunters, CarGurus'tan geldiğini iddia ederek 21 Şubat'ta 6.1 GB'lık bir dosya yayınladı. Dosyanın ABD merkezli otomobil araştırma ve alışveriş platformu CarGurus'a bağlı 12,4 milyon kullanıcı kaydı içerdiği iddia ediliyor.
CarGurus ABD, Kanada ve Birleşik Krallık'ta faaliyet göstermektedir ve web sitesi tahmini olarak ayda 40 milyon ziyaretçi çekmektedir. Araçları karşılaştırmanıza, satıcılarla iletişime geçmenize ve bazı durumlarda finansman başvurusunda bulunmanıza olanak tanır.
Veri setini daha sonra ihlal veritabanına ekleyen Have I Been Pwned'e göre, ifşa edilen bilgiler arasında e-posta adresleri, IP adresleri, tam adlar, telefon numaraları, fiziksel adresler, hesap kimlikleri, bayi ayrıntıları, abonelik bilgileri ve finans ön yeterlilik başvuru verilerinin yanı sıra sonuçlar yer alıyor.
Have I Been Pwned, verilerin yaklaşık %70'inin daha önceki ihlallerde zaten ortaya çıktığını bildiriyor. Yaklaşık 3,7 milyon kayıt yeni. CarGurus olayı doğrulayan resmi bir açıklama yayınlamadı ve medyanın yorum taleplerine yanıt vermedi. ShinyHunters, fidye görüşmeleri başarısız olduğunda şirket verilerini sızdırmasıyla tanınıyor. Grup yakın zamanda telekom, perakende, finans ve teknoloji alanlarındaki büyük markalara yönelik saldırıları üstlendi.
Nasıl çalışır ve sizin için neden önemlidir?
ShinyHunters genellikle güvenlik duvarlarını kırarak değil, çalışanları kandırarak erişim sağlıyor. Geçmiş vakalarda grup, personeli kimlik bilgilerini vermeye ikna etmek için telefon görüşmeleri veya sahte giriş sayfaları kullanmıştı. Saldırganlar içeri girdikten sonra müşteri verilerini depolayan bulut sistemlerine sessizce erişebilir.
Bazı kampanyalarda çalışanları, müşteri veritabanlarına erişim sağlayan kötü amaçlı uygulamalar yüklemeye de ikna ettiler. Bu, saldırganların bariz alarmları tetiklemeden depolanan bilgileri okuyabileceği anlamına gelir. Eğer bu veri seti meşruysa, suçlular artık araba alışverişi ve finansman faaliyetleriyle ilgili ayrıntılı kişisel profillere sahip olacak ki bu da değerli.
Finans ön yeterlilik verileri özellikle hassastır. Tam Sosyal Güvenlik numaralarını içermese bile, mali ayrıntıları aktif olarak paylaştığınızın sinyalini verir. Bu sizi takip eden dolandırıcılıkların, kimlik hırsızlığı girişimlerinin ve sahte kredi tekliflerinin ana hedefi haline getirir. Veriler herkesin erişimine açık olduğundan, suçluların bunları kullanmaya başlaması çok fazla beceri gerektirmiyor.
Bir CarGurus sözcüsü CyberGuy'a “Yakın zamanda bir siber güvenlik olayı yaşadık” dedi. “Etkilenen ortamı güvence altına alarak derhal müdahale ettik ve şu anda araştırma yapmak için önde gelen bir siber güvenlik firmasıyla çalışıyoruz. Bugüne kadar yapılan incelemeye göre, faaliyetin kontrol altına alındığına ve kapsamının sınırlı olduğuna inanıyoruz. Ayrıca şu anda, bayi veri akışlarının, API'lerin veya tüketicilerimiz veya bayi ortaklarımız tarafından kullanılan temel sistem veya ürünlerin tehlikeye girdiğine dair hiçbir gösterge yok. Tamamen operasyonel kalıyoruz ve hizmetlerimiz kesintisiz devam ediyor. Etkilenen tüm bireyleri geçerli yasalara uygun olarak bilgilendireceğiz.”
VERİ İHLALİ 400.000 BANKA MÜŞTERİSİNİN BİLGİLERİNİ İFŞA EDİYOR
Kendinizi CarGurus ihlalinden korumanın 7 yolu
Riskinizi azaltmak ve bu sızıntıya bağlı olası dolandırıcılıkların önünde kalmak için şu anda yapabilecekleriniz aşağıda açıklanmıştır.
1) E-postanızın ve şifrelerinizin ele geçirilip geçirilmediğini kontrol edin
E-postanızın etkilenip etkilenmediğini görmek için şu adresi ziyaret edin: Pwned oldum mu haveibeenpwned.com. Bilgilerinizin CarGurus sızıntısında görünüp görünmediğini öğrenmek için e-posta adresinizi girin. İşiniz bittiğinde 2. Adım için buraya geri gelin.
Açıklanan veri setinin isimler, e-postalar, telefon numaraları, adresler ve finans ön yeterlilik ayrıntılarını içerdiği bildiriliyor. (Felix Zahn/Photothek, Getty Images aracılığıyla)
2) Şifrelerinizi hemen değiştirin
E-posta, sağlık ve bankacılık gibi en önemli hesaplarınızla başlayın. Harf, rakam ve sembollerden oluşan güçlü, benzersiz şifreler kullanın. İsimler veya doğum günleri gibi öngörülebilir seçimlerden kaçının. Şifreleri asla tekrar kullanmayın. Çalınan bir şifre birden fazla hesabın kilidini açabilir. Bir şifre yöneticisi bunu kolaylaştırır. Karmaşık şifreleri güvenli bir şekilde saklar ve yenilerini oluşturmanıza yardımcı olur. Birçok yönetici, mevcut şifrelerinizin açığa çıkıp çıkmadığını görmek için ihlalleri de tarar. Her hesap için güçlü, benzersiz şifreler oluşturmak ve bunları güvenli bir şekilde saklamak için bir şifre yöneticisi kullanın. Bu şekilde, bir hesap açığa çıkarsa suçlular diğer hesaplarınıza erişmek için aynı şifreyi kullanamaz. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
3) Bir veri kaldırma hizmetiyle çevrimiçi görünürlüğünüzü azaltın
Ayrıca kişisel veri kaldırma hizmetini de düşünebilirsiniz. Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
Bir al ücretsiz tarama kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için: Cyberguy.com.
4) İki faktörlü kimlik doğrulamayı açın
CarGurus veya e-posta sağlayıcınız iki faktörlü kimlik doğrulama sunuyorsa (2FA)etkinleştirin. Bu, telefonunuza kod gönderilmesi gibi ikinci bir adım ekleyerek birisinin şifrenizi bilse bile hesabınıza erişmesini çok daha zorlaştırır.
5) Finansla ilgili kimlik avı dolandırıcılıklarına dikkat edin
Araç kredileri, finansman onayları veya bayilik takipleriyle ilgili e-posta veya mesajlara karşı ekstra dikkatli olun. İstenmeyen mesajlardaki bağlantılara tıklamayın. Bunun yerine, web sitesinde bulduğunuz resmi iletişim bilgilerini kullanarak doğrudan şirketle iletişime geçin. Ayrıca, genellikle kimlik avı kampanyalarının ardından gelen kötü amaçlı bağlantıları ve indirmeleri engellemek için güçlü bir virüsten koruma yazılımı kullanın. Saldırganlar, virüslü eklerle sizi hedeflemek için sızdırılan bu verileri kullanırsa, antivirüs koruması başka bir savunma katmanı ekler.
Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
6) Kredi raporlarınızı izleyin
Finansman için başvurduysanız, alışılmadık sorular veya yeni hesaplar olup olmadığını görmek için kredi raporlarınızı kontrol edin. Erken tespit, kimlik hırsızlığını daha da büyümeden durdurmanıza yardımcı olabilir. Şüpheli bir etkinlik görürseniz krediyi dondurmayı düşünün.
7) Kimlik hırsızlığına karşı korumayı düşünün
Kimlik hırsızlığı koruma hizmetleri adınıza, Sosyal Güvenlik numaranıza veya mali hesaplarınıza bağlı olağandışı etkinlikleri izleyebilir. Birisi sizin adınıza yeni bir kredi kartı açmaya çalıştığında sizi hızlı bir şekilde uyarabilirler.
En İyi Kimlik Hırsızlığı Korumasına ilişkin ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com.
Güvenlik uzmanları, sızdırılan bilgilerin kimlik avı dolandırıcılığı, sahte kredi teklifleri ve kimlik hırsızlığı için kullanılabileceği konusunda uyarıyor. (iStock)
Kurt'un önemli çıkarımı
Bu olay tek bir şirketten daha büyük bir sorunu vurguluyor. Platformlar ayrıntılı finansal ve kişisel verileri topladıklarında yüksek değerli hedefler haline gelirler. Sızan veri seti orijinalse, yalnızca araba satın almak için alışveriş yapan milyonlarca insan artık artan dolandırıcılık riskiyle karşı karşıya kalacak. CarGurus bir ihlali kamuya açık bir şekilde onaylamadı. Müşteriler, hassas finansal uygulama verilerinin söz konusu olabileceği durumlarda netliği hak eder. Sessizlik yalnızca belirsizliği artırır.
Finansman verilerini toplayan şirketlerin, belirli bir zaman dilimi içerisinde ihlalleri kamuya açık bir şekilde onaylaması veya reddetmesi mi gerekiyor? Bize yazarak bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın