ADT veri ihlali isimleri, telefon numaralarını, adresleri ve kısmi SSN'leri açığa çıkarıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

ADT yeni bir veri ihlalini doğruladı ve bu, tanıdık bir gelişmeyi de beraberinde getiriyor. Tanınmış bir siber suç grubunun para talep ettiği ve ödeme yapılmaması halinde verileri sızdırmakla tehdit ettiği bildiriliyor.

Arkasındaki grup ShinyHunters, 10 milyondan fazla plak çaldığını söylüyor. ADT bu sayıyı doğrulamadı ancak saldırganların müşteri verilerine eriştiğini söylüyor.

Şirkete göre, “ADT'nin siber güvenlik sistemleri, 20 Nisan'da sınırlı sayıda müşteri ve potansiyel müşteri verilerine yetkisiz erişim tespit etti ve şirketin müdahale protokolleri derhal devreye girerek izinsiz girişi sonlandırdı, önde gelen üçüncü taraf siber güvenlik uzmanlarıyla adli bir soruşturma başlattı ve kolluk kuvvetlerine bilgi verdi.”

ÜCRETSİZ CyberGuy Raporum için kaydolun

  • En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
  • Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
  • Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.

GOOGLE, VERİLERİN BİLEN HACKER GRUP TARAFINDAN İHLAL EDİLDİĞİNDE ÇALINDIĞINI DOĞRULADI

ADT, bilgisayar korsanlarının milyonlarca kaydı çaldıklarını ve verileri sızdırmakla tehdit ettiklerini iddia ettikten sonra yeni bir veri ihlalini doğruladı. Şirket, müşteri ödeme bilgilerinin ve güvenlik sistemlerinin etkilenmediğini söyledi. (Kurt “CyberGuy” Knutsson)

ADT ihlalinde hangi veriler açığa çıktı?

ADT şöyle diyor: “Soruşturma, ilgili bilgilerin isimler, telefon numaraları ve adreslerle sınırlı olduğunu doğruladı. Vakaların küçük bir yüzdesinde doğum tarihleri ​​ve Sosyal Güvenlik numaralarının veya Vergi Kimliklerinin son dört hanesi dahil edildi.

Biraz rahatlatabilecek kısım burası. ADT, CyberGuy'a şunları söyledi: “Kritik olarak, banka hesapları veya kredi kartları da dahil olmak üzere hiçbir ödeme bilgisine erişilmedi ve müşteri güvenlik sistemleri hiçbir şekilde etkilenmedi veya tehlikeye atılmadı.”

Yine de bu tür kişisel veriler gerçek değer taşır. Saldırganlar, tam Sosyal Güvenlik numaraları olmasa bile bunu kişisel hissettiren ikna edici dolandırıcılıklar oluşturmak için kullanabilirler.

Bilgisayar korsanları ADT sistemlerine nasıl erişmiş olabilir?

Bu ihlal bir telefon görüşmesiyle başlamış olabilir. ShinyHunters, BleepingComputer'a sesli kimlik avı saldırısı kullandığını söyledi. arzulubir çalışanın Okta tekli oturum açma hesabının güvenliğini ihlal etmek. Grup, erişimin ADT'nin Salesforce sisteminden veri çalmasına izin verdiğini iddia ediyor. ADT, müşteri ve potansiyel müşteri verilerine yetkisiz erişimi doğruladı ancak bu spesifik saldırı yöntemini kamuya açık bir şekilde doğrulamadı. Bu yaklaşım daha yaygın hale geldi. Saldırganlar sistemleri doğrudan hacklemek yerine insanları hedef alır. Başarılı bir etkileşim aynı anda birden fazla sistemin kilidini açabilir.

CyberGuy'a yaptığı açıklamada ADT, yanıtının amaçlandığı gibi çalıştığını söyledi.

Şirket, “ADT'nin protokolleri tasarlandığı gibi uygulandı: ihlal hızlı bir şekilde tespit edildi, tehdit kontrol altına alındı ​​ve kapsam sınırlıydı” dedi. “ADT, etkilenen tüm bireyleri doğrudan bilgilendirdi ve uygun görüldüğü şekilde ücretsiz kimlik koruma hizmetleri sunacak. Müşterileri korumak yalnızca bir öncelik değil; ADT'nin yaptığı işin temelidir. Şirket, müşterilerinin ve ailelerinin bağlı olduğu siber güvenlik altyapısına yatırım yapmaya ve bunları güçlendirmeye kararlıdır.”

FİDYE YAZILIMI SALDIRISI, BÜYÜK BENZİN İSTASYONU ZİNCİRİNDEKİ SOSYAL GÜVENLİK NUMARALARINI İFŞA EDİYOR

Banliyö evinin önünde evin ADT alarm sistemi ile korunduğunu gösteren tabela

San Ramon, Kaliforniya'da bir banliyö evinin önündeki tabela, evin hırsızlık ve izinsiz girişleri önlemek için bir ADT alarm sistemi ile korunduğunu gösteriyor.

ADT veri ihlali sizin için neden önemli?

Görünüşte bu ihlal sınırlı görünebilir. Finansal veri yok. Sistem kontrolü yok. Bu kulağa çok hoş geliyor. Gerçek ise daha karmaşıktır.

İsimler, telefon numaraları ve adresler dolandırıcılık için güçlü bir başlangıç ​​noktası oluşturur. Kısmi Sosyal Güvenlik verilerini bile eklediğinizde risk artar. Suçlular bu bilgileri şu amaçlarla kullanabilir: şirketleri taklit etmekhesapları sıfırlayın veya kurbanları daha hassas ayrıntıları vermeleri için kandırın.

Bu aynı zamanda daha büyük bir sorunu da beraberinde getiriyor. Güvenliğe odaklanan şirketler bile hedef haline gelebilir. Bu, kendi maruziyetiniz hakkındaki düşüncelerinizi değiştirmelidir.

ADT'nin veri ihlali geçmişi

Bu, ADT'nin bir veri ihlaliyle ilk karşılaşması değil. şirket açıklanan olaylar Ağustos ve Ekim 2024'te müşteri ve çalışan bilgileri açığa çıktı.

İhlallerin birden fazla kez gerçekleşmesi, iç güvenlik uygulamaları ve saldırganların nasıl içeri girmeye devam ettiği hakkında soruları gündeme getiriyor.

Aynı zamanda daha geniş bir eğilimin altını çiziyor. Siber suç grupları şöyle: Parlak Avcılar geleneksel hackleme yöntemleri yerine kimlik sistemlerine ve çalışanların erişimine odaklanıyorlar.

Veri ihlali sonrasında güvende kalmanın yolları

Böyle bir ihlalden sonra amaç, saldırganların bilgilerinizle yapabileceklerini azaltmak ve kendinizi ileride daha zor bir hedef haline getirmektir.

1) Hedefli dolandırıcılıklara dikkat edin

Birisi ADT gibi bir şirketten olduğunu iddia ederse yanıt vermeden önce duraklayın. Dolandırıcılar genellikle ikna edici görünmek için gerçek ayrıntıları kullanır. Telefonu kapatın ve doğrulanmış bir numarayı kullanarak doğrudan şirketle iletişime geçin.

2) Açığa çıkan kişisel verilerinizi sınırlayın

Kişisel veri kaldırma hizmeti kullanmayı düşünün. Bu araçlar, bilgilerinizin veri komisyoncusu sitelerinden kaldırılmasına yardımcı olur, bu da dolandırıcıların çevrimiçi olarak sizin hakkınızda bulabileceği şeyleri azaltır. Veri kaldırma hizmetleri için en çok tercih edilenlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: CyberGuy.com.

3) Kimlik hırsızlığı izlemeyi ekleyin

Kimlik hırsızlığı izleme, adınıza veya Sosyal Güvenlik numaranıza bağlı şüpheli etkinliklere karşı sizi erkenden uyarabilir ve bu da size hasar yayılmadan önce harekete geçme şansı verir. En İyi Kimlik Hırsızlığı Korumasına ilişkin ipuçlarımı ve en iyi seçimlerimi şu adreste görün: CyberGuy.com.

4) Şifrelerinizi ve hesap güvenliğinizi güçlendirin

Güçlü, benzersiz şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanın. Şifrelerinizi herhangi bir yerde, özellikle de e-posta veya banka hesaplarında tekrar kullandıysanız, hesabın ele geçirilmesini önlemek için şifrelerinizi hemen güncelleyin. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: CyberGuy.com.

SAĞLIK VERİLERİNİN İHLALİ HASTA KAYITLARINI DEPOLAYAN SİSTEMİ ETKİLİYOR

Arka planı bulanık olan akıllı telefon kullanan kişi

Şirket, bilgisayar korsanlarının isimler, telefon numaraları ve adresler de dahil olmak üzere sınırlı sayıda ADT müşteri ve potansiyel müşteri verilerine eriştiğini söyledi. Bazı durumlarda kısmi Sosyal Güvenlik veya Vergi Kimlik bilgileri de ifşa edildi. (Matt Cardy/Getty Images)

5) İki faktörlü kimlik doğrulamayı açın

İki faktörlü kimlik doğrulama gibi ekstra bir oturum açma adımı ekleme (2FA), kimlik bilgileriniz ellerinde olsa bile saldırganların hesaplarınıza sızmasını çok daha zorlaştırır.

6) Cihazlarınızı koruyun

Cihazlarınızın güncellenmiş güvenlik yazılımı çalıştırdığından emin olun. Birçok modern araç, şüpheli etkinliği daha büyük bir soruna dönüşmeden önce tespit edebilir.

7) Hassas verilerin açığa çıkması durumunda kredinizi dondurun

Sosyal Güvenlik numaranız veya hatta bir kısmı işin içindeyse, büyük bürolara kredi dondurma işlemi yapmayı düşünün. Bu, onayınız olmadan adınıza yeni hesap açılmasını engeller.

8) Mali ve hesap faaliyetlerinizi gözden geçirin

Olağandışı etkinliklere karşı banka hesaplarına, kredi kartlarına ve önemli oturum açma bilgilerine dikkat edin. Küçük, alışılmadık ödemeler veya giriş uyarıları bile erken uyarı işareti olabilir.

9) Güçlü antivirüs koruması kullanın

Cihazlarınıza güçlü bir antivirüs yazılımı yükleyin ve bakımını yapın. Şüpheli etkinlikleri tespit edebilir, kötü amaçlı yazılımları engelleyebilir ve tehditlerin verilerinize erişmeden önce durdurulmasına yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: CyberGuy.com.

10) Hesap kurtarma girişimlerine karşı dikkatli olun

Saldırganlar genellikle zaten sahip oldukları bilgileri kullanarak şifrelerinizi sıfırlamaya çalışır. Beklenmedik şifre sıfırlama e-postaları veya kodları alırsanız bunları rutin bir mesaj olarak değil, bir uyarı işareti olarak değerlendirin.

11) Güvenilir bir ev güvenlik sistemini tercih edin

ADT, Amerika Birleşik Devletleri'ndeki en büyük ev güvenlik şirketlerinden biri olmasına rağmen, şirketin ev güvenlik sistemlerinin tehlikeye atılmadığına dair güvence vermesine rağmen, son zamanlarda müşteri bilgilerinin ihlali, potansiyel güvenlik açıklarını öne çıkarıyor. İster profesyonelce kurulmuş bir sistemi, ister kendin yap sistemini tercih et, piyasada birçok başka seçenek var.

Referans olarak en iyi ev güvenlik sistemleri hakkındaki rehberime şuradan göz atabilirsiniz: CyberGuy.comen sevdiğim seçeneklerden dördünü listeledim. Ayrıca ev sigortanızın sağlam bir güvenlik koruması kurmak için indirim sunup sunmadığını da öğrenmek isteyebilirsiniz.

Kurt'un önemli çıkarımları

Verileriniz bu ihlalin bir parçasıysa risk ilk olayla sona ermez. Çoğu durumda, her şey daha yeni başlıyor. Daha fazla hedefe yönelik dolandırıcılık çağrısı veya e-posta görmeye başlayabilirsiniz. Mesajlar, meşru görünmesi için adınızı içerebilir veya adresinize referans verebilir. Bu düzeydeki ayrıntı ihtiyatlı insanların bile tereddüt etmesine neden olabilir. ADT'yi hiç kullanmamış olsanız bile bu, kişisel verilerin perde arkasında ne sıklıkla dolaştığını hatırlatıyor. Bir kez ortaya çıktığında, hiç beklemediğiniz şekillerde yeniden kullanılabilir. Daha büyük paket servisi basittir. Bunun gibi ihlaller tek bir şirketten çok, kişisel verilerin genel olarak nasıl ifşa edildiğiyle ilgilidir.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ADT gibi şirketler, özellikle tekrarlanan ihlallerden sonra verilerinizi korumak için daha iyi bir iş mi yapmalı? Bize yazarak bize bildirin. CyberGuy.com.

ÜCRETSİZ CyberGuy Raporum için kaydolun

  • En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
  • Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
  • Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir