YENİArtık Haberler yazılarını dinleyebilirsiniz!
Adınız, ev adresiniz, doğum tarihiniz ve hatta Sosyal Güvenlik numaranız gibi bilgiler açık internette duruyor olabilir. Araştırmacılar, işletmelerin kimlikleri doğrulamasına yardımcı olduğunu iddia eden bir şirket olan IDMerit'e bağlı korumasız bir veritabanının, 26 ülkede yaklaşık 1 milyar hassas kaydı açığa çıkardığını söylüyor.
Yalnızca Amerika Birleşik Devletleri'nde 203 milyondan fazla kayıt teminatsız kaldı. Bu, şirketlerin sizin gerçekten siz olduğunuzu doğrulamak için kullandığı tam belgeleri ve ayrıntıları içerir. Eğer suçlular bu tür bilgileri elde ederlerse ihtiyaç duydukları her şeye sahip olurlar.
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
VERİLERİNİZİN ÇALINDIĞINI İDDİA EDEN HARİÇ DOLANDIRICI E-POSTALARA DİKKAT EDİN
Araştırmacılar, IDMerit'e bağlı açığa çıkan bir veritabanının, açık internette yaklaşık 1 milyar hassas kimlik kaydı bıraktığını söylüyor. (Morteza Nikoubazl/NurPhoto, Getty Images aracılığıyla)
Büyük veri sızıntısı hakkında bilmeniz gerekenler
Siber güvenlik haberleri ve araştırma yayını olan Cybernews'teki araştırmacılar, 11 Kasım 2025'te, bankalara, fintech firmalarına ve diğer finansal hizmet şirketlerine hizmet veren küresel kimlik doğrulama sağlayıcısı IDMerit'e ait olduğuna inandıkları, açığa çıkmış bir MongoDB veritabanı keşfettiler. IDMerit, işletmelerin finansal hesapları açtığınızda gerekli olan kimlik doğrulama süreci olan Müşterini Tanı'nın kısaltması olan KYC'yi gerçekleştirmesine yardımcı olmak için yapay zeka araçlarını kullanır.
Veritabanı bir parolayla korunmuyordu. Nereye bakacağını bilen herkes ona erişebilir. İçinde tam adlar, ev adresleri, posta kodları, doğum tarihleri, ulusal kimlik numaraları, telefon numaraları, e-posta adresleri ve cinsiyet bilgileri vardı. Bazı kayıtlar aynı zamanda telekomla ilgili meta verileri ve geçmişteki ihlallere atıfta bulunabilecek dahili işaretleri de içeriyordu.
Maruziyet 26 ülkedeki insanları etkiledi. ABD, 203 milyondan fazla kayıtla en fazla açığa çıkan kayıt sayısına sahip oldu. Meksika, Filipinler, Almanya, İtalya ve Fransa da ağır etkilendi.
Araştırmacılar şirketi bilgilendirdi ve ertesi gün veri tabanının güvenliği sağlandı. Şu anda suçluların verileri indirdiğine dair kamuya açık bir kanıt yok. Yine de, otomatik botların sürekli olarak interneti açık veritabanları için taradığını ve bunları birkaç dakika içinde kopyalayabildiğini belirtmekte fayda var.
İHTİYACINIZ OLMADIĞINDA SOSYAL GÜVENLİK NUMARANIZI PAYLAŞABİLİRSİNİZ
Güvenli olmayan veri tabanının isimler, ev adresleri, doğum tarihleri ve ulusal kimlik numaraları gibi son derece hassas ayrıntılar içerdiği bildirildi. (Silas Stein/Getty Images aracılığıyla resim ittifakı)
Nasıl oldu ve sizin için neden önemli?
Bir banka hesabı açtığınızda, bir kripto platformuna kaydolduğunuzda veya bir finansal uygulama için kimliğinizi doğruladığınızda genellikle resmi bir kimlik yüklemeniz ve kişisel bilgilerinizi vermeniz istenir. IDMerit gibi şirketler bu bilgileri perde arkasında işler. Bu, bu veritabanının muhtemelen kimliğinizi bir bankaya veya devlet kurumuna kanıtlamak için kullanacağınız ayrıntıların aynısını içerdiği anlamına gelir.
Suçlular için bu altındır. Dolandırıcılar, tam adınızı, doğum tarihinizi, ulusal kimliğinizi ve telefon numaranızı kullanarak SIM değiştirme saldırıları gerçekleştirebilir. Bu, birisinin mobil operatörünüzü telefon numaranızı kendi cihazına aktarmaya ikna etmesidir. Numaranızı kontrol ettikten sonra, kısa mesajla gönderilen güvenlik kodlarını ele geçirebilir ve banka veya e-posta hesaplarınıza girebilirler. Ayrıca yüksek hedefli kimlik avı dolandırıcılıkları da başlatabilirler. Gerçek ev adresinizi ve kimlik numaranızı içeren bir çağrı veya e-posta aldığınızı hayal edin. Meşru hissettirirdi ve asıl mesele de bu.
Veriler düzgün bir şekilde organize edildiğinden, suçlular bunları ülkeye veya diğer ayrıntılara göre sıralayabiliyor ve otomatik araçlar kullanarak çok sayıda insanı dolandırıcılıkla hedef alabiliyordu.
ŞEKİL VERİ İHLALİNDEN YAKLAŞIK 1 MİLYON HESABI İFŞA EDİYORUZ
Uzmanlar, bunun gibi verilerin suçluların SIM değiştirme saldırıları ve yüksek hedefli kimlik avı dolandırıcılıkları başlatmasına yardımcı olabileceği konusunda uyarıyor. (Kurt “CyberGuy” Knutsson)
IDMERIT veri ifşası iddialarına yanıt veriyor
Yorum yapmak için IDMerit'e ulaştık ve şirketin bir sözcüsü CyberGuy'a şu açıklamayı yaptı:
“IDMERIT, kimlik doğrulama teknolojisi sağlayan bir hizmet olarak yazılım şirketidir. Tescilli platformumuzun sahibi ve işletmecisiyiz, ancak müşteri verilerinin veya bağımsız veri kaynakları tarafından tutulan temel verilerin sahibi değiliz, onları kontrol etmiyoruz veya saklamıyoruz. Platformumuz, müşterilerimiz adına bireysel kimlikleri doğrulamak için dünya çapında yetkili veri kaynaklarına bağlanıyor.”
“11 Kasım'da IDMERIT, etik bir bilgisayar korsanı tarafından, bağımsız veri kaynaklarıyla ilişkili belirli veri bağlantı noktalarının açık olabileceği ve bunun belirli veritabanlarını ifşa etme potansiyeline sahip olabileceği konusunda bilgilendirildi. Bu bildirimi aldıktan sonra derhal yazılımımız, güvenlik kontrollerimiz, yapılandırmalarımız ve sistem günlüklerimiz üzerinde kapsamlı bir inceleme gerçekleştirdik. Bu inceleme, IDMERIT ortamında herhangi bir açık, güvenlik açığı veya yetkisiz erişim tespit etmedi. IDMERIT'in sistemleri ve güvenlik altyapısı hiçbir zaman tehlikeye atılmadı.”
“Aynı zamanda, ilgili tüm veri kaynağı ortaklarımızı bilgilendirdik ve konuyu değerlendirmek için onlarla birlikte çalıştık. Ortaklarımız kendi iç araştırmalarını yürüttüler ve bu olay sırasında, öncesinde veya sonrasında sistemlerinde hiçbir veri ihlali veya sızıntı olmadığını doğruladılar. Kanıt olarak etik bilgisayar korsanlarından bir güvenlik olayı raporu talep ettik ve yanıt, rapor için para talebi oldu, bu da bunun fidye bağlantılı bir olay olduğuna dair şüphemizi doğruladı.”
“Dahili incelememiz ve ortaklarımızdan aldığımız onaylara göre, herhangi bir müşteri verisinin tehlikeye girdiğine dair hiçbir belirtimiz yok. Sistemlerimizde güçlü güvenlik önlemleri almaya devam ediyoruz ve bu konuyu ortaklarımızla koordineli olarak araştırmaya devam ederken bu suçlamaları çok ciddiye alıyoruz.”
Kendinizi veri sızıntılarından korumanın 8 yolu
Suçluların bu bilgiyi size karşı kullanma şansına sahip olmadan önce, işleri kilitlemek ve riskinizi azaltmak için hemen şimdi atabileceğiniz pratik adımları burada bulabilirsiniz.
1) Kredi raporlarınızı dondurun
Ülkenizdeki büyük kredi bürolarıyla iletişime geçin ve krediyi dondurun. Bu, suçluların adınıza kredi veya kredi kartı açmasını engeller. Birisi ulusal kimliğiniz ve doğum tarihinizi bilse bile kredi verenler sizin izniniz olmadan kredi dosyanıza erişemeyecektir.
2) Kısa mesaj güvenlik kodlarına güvenmeyi bırakın
Bankanız veya e-posta hesabınız hala iki faktörlü kimlik doğrulama için SMS kodları kullanıyorsa bunun yerine bir kimlik doğrulama uygulamasına geçin. SIM değiştirme saldırıları sırasında metin mesajları ele geçirilebilir. Kimlik doğrulama uygulaması doğrudan cihazınızda kodlar oluşturarak suçluların içeri girmesini çok daha zorlaştırır.
3) Bir şifre yöneticisi kullanın
Saldırganlar sızdırılan kimlik verilerini daha eski ihlallere ait şifrelerle eşleştirirse hesaplarınıza erişmeyi deneyebilirler. Bir şifre yöneticisi her hesap için güçlü, benzersiz şifreler oluşturur, böylece bir sızıntı diğer her şeyin kilidini açmaz.
2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.
4) Kimlik hırsızlığına karşı korumayı düşünün
Kimlik hırsızlığı izleme hizmetleri, kişisel bilgilerinizin hesap açmak için kullanılması veya karanlık web pazarlarında görünmesi durumunda sizi uyarabilir. Erken tespit, dolandırıcılığın hızla durdurulması ile aylar sonra ortaya çıkarılması arasındaki fark anlamına gelebilir. En İyi Kimlik Hırsızlığı Korumasına ilişkin ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com
5) Mobil hesabınızı yakından izleyin
Mobil operatör hesabınızda oturum açın ve varsa çıkış PIN'i gibi ekstra güvenlik özelliklerini etkinleştirin. Bu, birisinin telefon numaranızı kolayca başka bir SIM karta taşıyamaması için ek bir koruma katmanı ekler.
6) Cihazlarınızda antivirüs yazılımı çalıştırın
İyi bir antivirüs yazılımı, kötü amaçlı bağlantıları, sahte giriş sayfalarını ve takip saldırılarında kullanılabilecek casus yazılımları engelleyebilir. Büyük miktarda verinin açığa çıkmasından sonra, kimlik avı kampanyaları sıklıkla artış gösterir ve korumanın yerinde olması, sorun yaşamanızı engelleyebilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
7) Kişisel veri kaldırma hizmetini düşünün
Kişisel bilgileriniz genellikle, bilgilerinize erişim satan veri aracısı sitelere ve kişi arama veritabanlarına dağılmıştır. Kişisel veri kaldırma hizmeti, bilgilerinizin çevrimiçi olarak nerede göründüğünü izleyebilir ve bunların kaldırılması için çalışabilir. Bu, suçluların hakkınızda tek bir yerde bulabileceği veri miktarını azaltarak kimliğinizi bir araya getirmelerini ve dolandırıcılık veya dolandırıcılıkla sizi hedeflemelerini zorlaştırır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
8) Çok fazla şey bilen aramalara şüpheyle yaklaşın
Birisi sizinle iletişim kurar ve adresinizi, doğum tarihinizi veya kimlik numaranızı belirtirse, bunların meşru olduğunu varsaymayın. Telefonu kapatın ve şirketin web sitesinde listelenen resmi numarayı arayın. Suçlular, sahte hikayelerin inandırıcı görünmesini sağlamak için gerçek verileri kullanır.
Kurt'un önemli çıkarımı
Bu olay daha büyük bir sorunu ortaya çıkarıyor. Kimlik doğrulamayı gerçekleştiren şirketler dijital ekonomi için kritik altyapı haline geldi. İçlerinden biri veri tabanını açık bıraktığında, sonuçlar ülkelere ve şirketin adını bile duymamış milyonlarca sıradan insana yayılıyor. Kimliğinizle bir bankaya veya uygulamaya güvendiniz. O banka üçüncü bir tarafa güveniyordu. Bu zincirin bir yerinde temel güvenlik kontrolleri başarısız oldu.
Kimlik doğrulamayı gerçekleştiren şirketler, milyonlarca insanın en hassas verilerini açığa çıkardıklarında otomatik cezalarla mı karşı karşıya kalmalı? Bize yazarak bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın