Veri sorumlusu sıfatına haiz Quick Sigorta Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
Veri sorumlusunun anlaşmalı olduğu yazılım firması tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,
Yetkisiz kişiler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,
İlgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; halihazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:
Sürücülerin kimlik görseli iletmesi halinde; isim, soy isim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne adı, baba adı, cinsiyeti ve fotoğrafı,
Sürücülerin ehliyet görseli iletmesi halinde; isim, soy isim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan grubu ve fotoğrafı,
Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,
İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,
İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir.”
“BU TAM ANLAMIYLA FELAKET DEMEKTİR”
Siber Güvenlik Uzmanı Ersin Çahmutoğlu sosyal medya hesabından konuyla ilgili önemli tespitlerde bulundu. Çahmutoğlu bu durumunun büyük bir felakete sebep olacağını belirtti. Ersin Çahmutoğlu’nun tespitleri şöyle:
“- Siber saldırganların, şirketin araç hasar yönetimi sistemine 18.08.2022 tarihinde eriştiği ve 3 gün sonra verileri çekmeye başladığı tespit edilmiş.
– Söz konusu saldırı sonucu gerçekleşen veri ihlalinden etkilenen kişilerin ‘müşteriler/potansiyel müşteriler’ olduğu bilgisi mevcut. Veri ihlalinden etkilenen toplam kişi sayısının tespiti devam ediyormuş. Bu siber olayın önemi büyük. Çünkü hedef olan yer bir sigorta şirketi!
– Tüm dünyada olduğu gibi, Türkiye’de de sigorta şirketleri milyonlarca insanın kişisel / hassas verilerini veri tabanlarında saklıyor.
– Sistemlerinin en küçük ihlali durumunda tüm bu veriler siber saldırganlar tarafından ele geçirilebilir. Bu, tam anlamıyla felaket demektir!
– Olayın ciddiyetini anlayabilmemiz için bir örnek vereyim; geçtiğimiz yıl İsrail’in önde gelen sigorta şirketi Shirbit hacklendi ve verilerin bir kısmı Darkwebde paylaşıldı.
Bu verilerde İsrail’in önde gelen polis şefleri ve komutanlarının tüm kimlik bilgileri de yer alıyordu.
– Bu ele geçirilen verilerin İran için ne anlama geldiğini bir düşünelim…
İran diyorum çünkü siber saldırıyı gerçekleştiren BlackShadow grubunun İran istihbaratıyla ilişkisi vardı. İster siber savaş deyin, ister bilgi savaşı. Bu tür siber olaylar tüm ulusu felakete götürebilir!”