A
Admin
Yönetici
Yönetici
Samsung’un Almanya’daki müşteri destek sistemine ait 270.000 destek bileti, 2021 yılında gerçekleşen bir bilgi hırsızlığı (infostealer) saldırısının ardından 2025 yılında internete sızdırıldı. Hudson Rock’un CTO’su Alon Gal’in açıklamasına göre, biletler kullanıcıların tam adları, e-posta adresleri, ev adresleri, sipariş detayları, model numaraları, ödeme yöntemleri, kargo takip bağlantıları ve müşteri destek etkileşimleri gibi son derece hassas verileri içeriyor. Gal, bu verilerin “tam adreslerden üç yıl önce alınan televizyonlara kadar” pek çok ayrıntıyı içerdiğini ve bu nedenle istismar edilme riskinin oldukça yüksek olduğunu belirtti. Üstelik bu veriler şu anda internette ücretsiz şekilde dolaşıyor. Çalınan kayıtların tamamı, Samsung’un Almanya’daki sisteminden kaynaklanıyor ve saldırının izi 2021 yılına kadar sürülebiliyor. Söz konusu dönemde, “Raccoon” adlı kötü amaçlı yazılım, Samsung’un Alman bilet sistemini yöneten bir üçüncü taraf hizmet sağlayıcının oturum açma bilgilerini ele geçirmişti. Bu bilgiler yıllarca kullanılmadı, ancak GHNA adlı bir bilgisayar korsanı tarafından sonunda aktive edildi. En dikkat çekici detaylardan biri ise, Hudson Rock’un bu çalınan bilgileri yıllar önce tehdit istihbarat veritabanında işaretlemiş olması. Gal, Samsung’un bu uyarıyı dikkate alarak önlem alabileceğini, ancak hiçbir müdahalede bulunmadığını belirtti. Bugün gelinen noktada, 270.000 müşteriye ait veriler tamamen sızdırılmış durumdadır. Samsung, konuyla ilgili yaptığı açıklamada Almanya’daki sistem ortaklarından birini etkileyen bir veri ihlali konusunda bilgilendirildiklerini, müşteri verilerinin güvenliğini çok ciddiye aldıklarını ve olayın kapsamını değerlendirdiklerini duyurdu. Bu olay, infostealer saldırılarının yalnızca saldırı anında değil, yıllar sonra bile büyük zararlar verebileceğini gösteriyor. Kurumsal firmaların, özellikle üçüncü taraf hizmet sağlayıcılarla çalışırken daha sıkı denetim ve izleme süreçleri uygulamaları gerektiği bir kez daha ortaya çıktı. Av. Begüm Beyza ÖZBALCI AKYOL Kaynak: