Veri sorumlusu sıfatına haiz Quick Sigorta Anonim Şirketi tarafından Şuraya iletilen data ihlal bildirimlerinde özetle;
Veri sorumlusunun mutabakatlı olduğu yazılım firması tarafından yönetilen hasar idaresi programında yer alan maddi araç hasarlarına ait görsellerin yer aldığı URL’nin yetkisiz şahıslar tarafından ele geçirildiği,
Yetkisiz bireyler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde data çekme teşebbüslerine başladığının anlaşıldığı,
İlgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ilişkin imgelerden oluştuğu; halihazırda mevzuya ait inceleme devam etmekle birlikte, hasar belgesinde yer alan bilgiler kapsamında:
Sürücülerin kimlik görseli iletmesi halinde; isim, soy isim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne ismi, baba ismi, cinsiyeti ve fotoğrafı,
Sürücülerin ehliyet görseli iletmesi halinde; isim, soy isim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan kümesi ve fotoğrafı,
Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,
İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,
İhlalden etkilenen ilgili kişi kümesinin müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir.”
“BU TAM MANASIYLA FELAKET DEMEKTİR”
Siber Güvenlik Uzmanı Ersin Çahmutoğlu toplumsal medya hesabından mevzuyla ilgili kıymetli tespitlerde bulundu. Çahmutoğlu bu durumunun büyük bir felakete sebep olacağını belirtti. Ersin Çahmutoğlu’nun tespitleri şöyle:
“- Siber saldırganların, şirketin araç hasar idaresi sistemine 18.08.2022 tarihinde eriştiği ve 3 gün sonra bilgileri çekmeye başladığı tespit edilmiş.
– Kelam konusu hücum sonucu gerçekleşen bilgi ihlalinden etkilenen bireylerin ‘müşteriler/potansiyel müşteriler’ olduğu bilgisi mevcut. Data ihlalinden etkilenen toplam kişi sayısının tespiti devam ediyormuş. Bu siber olayın kıymeti büyük. Zira gaye olan yer bir sigorta şirketi!
– Tüm dünyada olduğu üzere, Türkiye’de de sigorta şirketleri milyonlarca insanın şahsî / hassas bilgilerini data tabanlarında saklıyor.
– Sistemlerinin en küçük ihlali durumunda tüm bu datalar siber saldırganlar tarafından ele geçirilebilir. Bu, tam manasıyla felaket demektir!
– Olayın ciddiyetini anlayabilmemiz için bir örnek vereyim; geçtiğimiz yıl İsrail’in önde gelen sigorta şirketi Shirbit hacklendi ve bilgilerin bir kısmı Darkwebde paylaşıldı.
Bu datalarda İsrail’in önde gelen polis şefleri ve kumandanlarının tüm kimlik bilgileri de yer alıyordu.
– Bu ele geçirilen bilgilerin İran için ne manaya geldiğini bir düşünelim…
İran diyorum zira siber saldırıyı gerçekleştiren BlackShadow kümesinin İran istihbaratıyla münasebeti vardı. İster siber savaş deyin, ister bilgi savaşı. Bu tıp siber olaylar tüm ulusu felakete götürebilir!”
