En 
Tr 
HGS uygulamasını hackleyenler yakalandı, “şaka yaptık” dediler
PTT tarafından işletilen HGS uygulamasına yetkisiz erişim sağlanarak kullanıcılara uygunsuz mesajlar ve kripto dolandırıcılığı içeren bildirimler gönderen saldırganlar yakalandı.
Saldırı sonrası Jandarma Genel Komutanlığı, MİT ve BTK/USOM iş birliğiyle geniş çaplı bir operasyon düzenledi. Operasyon sonucunda saldırıyla bağlantılı iki kişi Denizli ve Mersin’de gözaltına alındı. İlginç bir şekilde, saldırının "şaka" amacıyla gerçekleştirildiği iddiası dikkat çekti.
Yakalanan kişilerden Burak K. "Klew" mahlasını, Veli B. ise "Hades" lakabını kullanıyordu.
Adliyeye sevk edilen şüphelilerden Veli B. (Hades) çıkarıldığı Sulh Ceza Hakimliği tarafından tutuklanırken, Burak K. adli kontrol şartıyla serbest bırakıldı.
HGS saldırısı, PTT uygulamalarıyla sınırlı kalmamıştı. Daha önce Anadolu Sigorta’nın Sigortam Cepte mobil uygulamasına da yetkisiz erişim sağlanarak benzer uygunsuz mesajlar gönderildiği rapor edilmişti.
https://hwp.com.tr/hgs-uygulamasi-hackleyenler-yakalandi-sakaymis-292869
Türkiye’de kullanıcıların %58’i dijital mahremiyet konusunda endişeli
Pazar araştırma şirketi BAREM’in global ortağı WIN International, dijital endişelerimizi araştırdığı yıllıkWIN Dünya Anketi’nden elde edilen bulguları açıkladı.
Buna göre Türkiye’de “Kişisel bilgilerimi dijital olarak paylaşma konusunda endişeliyim” diyenlerin oranı yüzde 58. Sadece yüzde 26’lık bir kısım bu konuda hiçbir endişe duymuyor.
Türkiye’den araştırmaya katılanların yüzde 43’ü, verilerine ne olduğu konusunda bilgi sahibi olduğunu belirtiyor. 2022 yılında farkındalık düzeyi yüzde 48 idi. Bugün yüzde 31’i ise kişisel verilerinin işlenişi konusunda bilgi sahibi değil.
https://rayhaber.com/2024/12/dijital-mahremiyet-endisesi-turkiyede-de-zirve-yapiyor/
Veriler nasıl sızıyor? Bireysel ve kurumsal sorumluluk
HGS sızıntısı sonrası Sözcü TV’ye Siber güvenlik uzmanı Ersin Çahmutoğlu'ya göre siber güvenlik sorunları, bireysel farkındalık ve kurumsal sorumluluk eksikliklerinden kaynaklanıyor. Özellikle HGS gibi sistemlerde yaşanan veri güvenliği problemleri, altyapılarda kullanılan arayüzlerin açık bırakılmasından ve anahtarların saklanamamasından ileri geliyor. Bu durum, sadece bir kurumun değil, aynı hizmeti kullanan diğer kuruluşların da risk altında olduğunu gösteriyor.
Banka dolandırıcılıklarına gelince, Çahmutoğlu, vatandaşların dijital okuryazarlığının düşük olmasının bu tür dolandırıcılıkları kolaylaştırdığını belirtiyor. Özellikle sahte banka uygulamaları, e-Devlet arayüzleri ve sosyal medya kampanyaları gibi yöntemlerle kullanıcıların bilgileri ele geçiriliyor. Bu durumun önlenmesi için şunları öneriyor:
- Güvenlik farkındalığı artırılmalı: Gelen SMS, e-posta veya mesajlara şüpheyle yaklaşılmalı.
- Doğrudan doğrulama yapılmalı: Banka veya resmi kurumlarla doğrudan iletişim kurulmalı.
- Güvenilmeyen kaynaklardan uygulama indirilmemeli: Özellikle eğlence amaçlı veya sahte banka uygulamalarından kaçınılmalı.
- Dijital okuryazarlık eğitimi sağlanmalı: Hem bireyler hem de toplumsal düzeyde farkındalık eğitimleri yaygınlaştırılmalı.
Çahmutoğlu, bu önlemlerin hem bireysel hem de toplumsal düzeyde topyekûn bir çaba gerektirdiğini vurguluyor. Türkiye’nin teknoloji çağındaki bu sorunları aşması için müfredatına dijital okuryazarlık konularını dahil etmesi ve medya aracılığıyla bilinçlendirme yapması gerektiğini ifade ediyor.
https://www.dailymotion.com/video/x9ao03o
Özel Hisar Tıp Merkezi’nde veri ihlali : Sağlık ve Kimlik Bilgileri Risk Altında
KVVK’nın bildirimine göre Anıl Özel Sağlık Hizmetleri Turizm Ticaret Limited Şirketi’ne ait Özel Hisar Tıp Merkezi, kişisel verilere yönelik bir siber saldırıya uğradığını duyurdu. Veri ihlaliyle ilgili detaylar, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Kişisel Verileri Koruma Kurumu'na (KVKK) bildirildi.
Veri ihlalinin detayları:
- İhlalin 22-24 Kasım 2024 tarihleri arasında gerçekleştiği, ancak 2 Aralık 2024 tarihinde fark edildiği bildirildi.
- İhlalin bir siber saldırı sonucunda meydana geldiği, ancak şu an için olayın detaylarının netleştirilemediği belirtildi.
- İhlalden çalışanlar ve hastaların sağlık ve kimlik bilgilerinin etkilendiği ifade edildi. Ancak etkilenen kişi ve kayıt sayısı henüz belirlenmiş değil.
- İlgili kişilerin veri ihlali hakkında bilgi alabilmesi için veri sorumlusunun web sitesi ve fiziksel desklerinden destek sağlanabileceği duyuruldu.
Kişisel Verileri Koruma Kurumu devrede Kişisel Verileri Koruma Kurumu (KVKK), olaya ilişkin incelemelerini sürdürüyor. Kurum, 12 Aralık 2024 tarihli ve 2024/2112 sayılı kararıyla veri ihlaline ilişkin bilgilendirmenin resmi internet sitesinde yayınlanmasına karar verdi.