Yaklaşık 1 milyon fintech kredi sağlayıcısının rakam hesapları açığa çıktı

Siber uzman, yapay zeka kimlik avı dolandırıcılıklarından kaçınmak için ipuçları paylaşıyor

Kurt 'The CyberGuy' Knutsson, yapay zeka tarafından oluşturulan kimlik avı dolandırıcılıklarının kurbanı olmaktan kaçınmanın pratik yollarını paylaşıyor ve Kuzey Koreli ajanların, ülkenin nükleer programına para aktarmak için BT çalışanı kılığına girdiğine dair bir raporu tartışıyor.

YENİArtık Haberler yazılarını dinleyebilirsiniz!

İnternetten kredi başvurusunda bulunduysanız muhtemelen düşündüğünüzden daha fazlasını paylaşmışsınızdır. Adınız. E-postanız. Doğum tarihiniz. Belki ev adresiniz ve telefon numaranız bile. Şimdi bunların hepsinin karanlık bir web forumunda oturduğunu hayal edin.

Bilgisayar korsanlarının blockchain odaklı bir fintech kredi sağlayıcısı olan Figure Technology Solutions'ı ihlal etmesinden sonra yaklaşık 1 milyon insan için gerçek bu.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Figure veri ihlalinde ne oldu?

2018 yılında kurulan Figure Technology Solutions, borç verme, borç alma ve menkul kıymet ticareti için Provenance blok zincirini kullanıyor. Şirket, bankalar, kredi birlikleri, fintech'ler ve ev geliştirme şirketleriyle ortaklıklar yoluyla 22 milyar dolardan fazla konut sermayesinin kilidini açtığını söylüyor. Ancak perde arkasında saldırganlar çok farklı bir açıdan çalışıyorlardı.

GOOGLE, DARK WEB İZLEMEYİ BIRAKTI: ÖNEMLİ Mİ?

Bilgisayar korsanlarının bir sosyal mühendislik saldırısında fintech kredi kuruluşu Figure Technology Solutions'ı ihlal etmesinden sonra yaklaşık 1 milyon hesap açığa çıktı. (Felix Zahn/Photothek, Getty Images aracılığıyla)

Have I Been Pwned tarafından paylaşılan ihlal bildirim verilerine göre 967.200 hesaptan gelen bilgiler açığa çıktı. Sızan veriler; isimler, telefon numaraları, fiziksel adresler ve doğum tarihlerinin yanı sıra 900.000'den fazla benzersiz e-posta adresini içeriyordu. Bu kimlik hırsızları için altın madeni. Şekil, olayın bir sosyal mühendislik saldırısından kaynaklandığını söylüyor. Basit bir ifadeyle bunun anlamı, şirket içinden birinin erişimi devretmek için kandırıldığıdır.

Figure Technology Solutions sözcüsü CyberGuy'a yaptığı açıklamada, “Yakın zamanda bir çalışanın sosyal mühendislik ürünü olduğunu ve bunun, bir aktörün hesabı aracılığıyla sınırlı sayıda dosya indirmesine izin verdiğini belirledik” dedi. “Faaliyeti engellemek için hızlı bir şekilde harekete geçtik ve hangi dosyaların etkilendiğini araştırmak için bir adli tıp firmasıyla anlaştık. Bu konuların önemini anlıyoruz ve ortaklarımızla ve etkilenenlerle uygun şekilde iletişim kuruyoruz. Ayrıca savunmamızı daha da güçlendirmek için ek güvenlik önlemleri ve eğitimler uyguluyoruz. Bildirim alan tüm kişilere ücretsiz kredi izleme olanağı sunuyoruz. Hesapları sürekli izliyoruz ve müşterilerimizin fonlarını ve hesaplarını korumak için güçlü güvenlik önlemlerimiz var.”

Sosyal mühendislik gerçek silahtır

İnsanlar blockchain kelimesini duyduklarında güvenli ve dokunulmaz olduklarını düşünüyorlar. Ancak saldırganlar kriptografiyi kırmadı. Bir insanı hedef aldılar. ShinyHunters gibi gruplar bu taktik kitabında uzmanlaşmıştır. İhlalin sorumluluğunu üstlendikleri ve BleepingComputer'a göre binlerce kredi başvurusu sahibine ait olduğu iddia edilen 2,5 GB'lık veriyi yayınladıkları bildirildi.

Son haftalarda aynı grup, Canada Goose gibi şirketlerin de dahil olduğu ihlaller olduğunu iddia etti. Panera Ekmeği Ve SoundCloud. Her vaka birbiriyle bağlantılı değildir. Yine de güvenlik araştırmacıları rahatsız edici bir model gözlemlediler. Saldırganlar BT desteğini taklit eder. Çalışanları çağırıyorlar. Aciliyet yaratıyorlar. Daha sonra kurbanları, gerçekleriyle neredeyse aynı görünen sahte giriş portallarına yönlendiriyorlar.

Çalışanlar kimlik bilgilerini ve hatta çok faktörlü kimlik doğrulama kodlarını girdikten sonra saldırganlar, Microsoft ve Google gibi büyük platformlara bağlı tek oturum açma sistemlerine erişim elde ediyor. Buradan, güvenliği ihlal edilmiş bir hesap, bağlantılı araçlar ve dahili sistemlerden oluşan bir ağın kilidini açabilir.

PANERA EKMEK VERİ İHLALİNDEN 5,1 MİLYON MÜŞTERİ İFŞA EDİYOR

Bir adam, monitörde kod bulunan bir masaüstü bilgisayarın önünde oturuyor.

Güvenlik araştırmacıları, Figure veri sızıntısının, sosyal mühendisliğin blockchain tabanlı platformları bile nasıl atlattığının altını çizdiğini söylüyor. (Maxim Konankov/NurPhoto, Getty Images aracılığıyla)

Bu senin için neden önemli?

Bilgileriniz Figure veri ihlalinin bir parçasıysa, suçlular artık ikna edici kimlik avı e-postaları veya telefon dolandırıcılıkları hazırlamak için yeterli ayrıntıya sahip. Gerçek adınıza başvurabilirler. Adresinizi belirtebilirler. Başvurunuzla ilgili arayan bir borç veren veya banka gibi davranabilirler.

Figure ile hiç kredi başvurusunda bulunmamış olsanız bile, bu olay daha büyük bir şeyin altını çiziyor. Hiçbir platformun insan hatasından bağışıklığı yoktur. Ve sosyal mühendislik işe yarıyor çünkü teknolojiyi değil güveni hedef alıyor.

Blockchain ve güven hakkında daha büyük ders

Figure kendisini blockchain yerlisi olarak pazarlıyor. Blockchain şeffaflık ve güçlü kriptografik güvenlik sağlayabilir. Ancak bunların hiçbiri iyi hazırlanmış bir telefon görüşmesine karşı koruma sağlamaz.

Güvenlik hataları sıklıkla insan katmanında meydana gelir. Saldırganların enerjilerini buraya odakladıkları yer burasıdır. Daha fazla finansal hizmet çevrimiçi hale geldikçe saldırı yüzeyi de büyüyor. Kredi uygulamaları, kimlik doğrulama araçları ve bulut tabanlı sistemler kolaylık yaratıyor. Ayrıca yeni hedefler de yaratıyorlar.

Figure veri ihlalinden sonra kendinizi nasıl korursunuz?

Şirketlerin sistemlerini nasıl güvence altına aldığını kontrol edemezsiniz. Nasıl tepki vereceğinizi kontrol edebilirsiniz. E-posta adresinizin açığa çıkan veri kümesinde görünüp görünmediğini kontrol ederek başlayın, ardından hesaplarınızı kilitlemek için aşağıdaki adımları izleyin.

ALT Yığın VERİ İHLALİNDEN E-POSTALAR VE TELEFON NUMARALARI İFŞA EDİLİR

Bir adam ekranında kod olan bir dizüstü bilgisayar kullanıyor.

Şekilde, bir çalışanın kandırılarak erişim izni verildiği ve saldırganların hassas müşteri verilerini indirmesine izin verildiği belirtiliyor. (Getty Images aracılığıyla Luke MacGregor/Bloomberg)

E-postanızın açığa çıkıp çıkmadığını kontrol edin

E-posta adresinizin etkilenip etkilenmediğini görmek için https://haveibeenpwned.com/ adresini ziyaret edin. Bilgilerinizin sızıntıda görünüp görünmediğini öğrenmek için e-posta adresinizi girin. Bitirdiğinizde buraya dönün ve aşağıdaki 1. Adıma başlayın.

Bu adımları hemen atın

  1. Açığa çıkan şifreleri hemen değiştirin. Bilinen sızdırılmış bir şifreyi yerinde bırakmayın. Kullandığınız her yerde güncelleyin. Her hesap için güçlü, benzersiz şifreler oluşturmak amacıyla bir şifre yöneticisi kullanın. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com
  2. çok faktörlü kimlik doğrulama mümkün olan her yerde.
  3. Giriş kodlarını asla paylaşmayın BT desteği olduğunu iddia etseler bile herhangi biriyle.
  4. Güçlü bir antivirüs yazılımı yükleyin Çoğunlukla büyük ihlallerin ardından gelen kimlik avı bağlantılarını, kötü amaçlı indirmeleri ve fidye yazılımlarını engellemeye yardımcı olmak için. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
  5. Bir veri kaldırma hizmetini düşünün Dolandırıcıların sıklıkla ihlal edilen verilerle birleştirdiği veri komisyoncusu sitelerindeki kişisel bilgilerinizi azaltmak için. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
  6. Ücretsiz dolandırıcılık uyarısı veya kredi dondurma işlemi yapın büyük kredi bürolarıyla.
  7. Banka ve kredi kartı ekstrelerinizi haftalık olarak izleyin şüpheli etkinlik için.

Ayrıca hesaplarınızla ilgili beklenmedik aramalara karşı dikkatli olun. Birisi size hemen harekete geçmeniz için baskı yaparsa telefonu kapatın ve resmi web sitesindeki bir numarayı kullanarak doğrudan şirketi arayın.

Kurt'un önemli çıkarımları

Figure veri ihlali, teknolojinin tek başına hassas bilgileri koruyamayacağının bir hatırlatıcısıdır. Kimlik bilgilerini ifşa etmesi için kandırılan tek bir çalışan, yüz binlerce insanı ifşa edebilir. Bu bir blockchain hatası değil. Bu bir güven başarısızlığıdır. Verileriniz söz konusuysa hemen harekete geçin. Öyle olmasa bile bunu bir uyandırma çağrısı olarak değerlendirin. Kişisel bilgileriniz değerlidir. Suçlular bunu biliyor. Firmaların da bunu bilmesi gerekiyor.

Bir telefon görüşmesi neredeyse bir milyon kaydın kilidini açabiliyorsa, şirketler insanların eğitimine yeterince yatırım yapıyor mu, yoksa hala her şeyi yalnızca teknolojiye mi yatırıyorlar? Bize yazarak bize bildirin. Cyberguy.com

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

İlgili Makale

Google, karanlık web izlemeyi bıraktı: Umurunda mı?

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir