2.5 Milyon Kişinin Verileri Çalındı: Öğrenci Kredisi İhlali Sizi de Tehdit Ediyor Dünya Geneli

2.5 Milyon Kişinin Verileri Çalındı: Öğrenci Kredisi İhlali Sizi de Tehdit Ediyor

Nelnet kaynaklı veri ihlali 2.5 milyon kişinin kişisel bilgilerini açığa çıkardı. Sosyal güvenlik numaraları da dahil olmak üzere hassas veriler çalın

ABD'de faaliyet gösteren öğrenci kredisi hizmet sağlayıcıları EdFinancial ve Oklahoma Öğrenci Kredi Otoritesi (OSLA), 2,5 milyondan fazla kişinin kişisel verilerinin bir siber saldırıda ele geçirildiğini duyurdu. Saldırının hedefi, her iki kurumun da hizmet aldığı Nelnet Servicing şirketi oldu. Nebraska merkezli Nelnet, öğrenci kredisi portallarını yöneten bir teknoloji sağlayıcısı olarak biliniyor. 21 Temmuz 2022'de tespit edilen ihlal, 1 Haziran ile 22 Temmuz 2022 arasında gerçekleşti ve tam 2.501.324 hesap etkilendi. Açığa çıkan veriler arasında isim, ev adresi, e-posta, telefon numarası ve sosyal güvenlik numarası gibi kritik bilgiler yer alıyor. Neyse ki finansal hesap bilgileri çalınmadı.

Nelnet, ihlali 21 Temmuz'da fark etti ve hemen güvenlik önlemleri alarak üçüncü taraf adli bilişim uzmanlarıyla soruşturma başlattı. 17 Ağustos'ta tamamlanan inceleme, yetkisiz bir kişinin kullanıcı kayıt verilerine eriştiğini doğruladı. Şirket, Maine eyaletine yaptığı resmi bildirimde ihlalin 1 Haziran ile 22 Temmuz arasında sürdüğünü belirtti. Ancak etkilenen kullanıcılara gönderilen mektupta tarih aralığı daha net ifade edildi: "22 Temmuz 2022'ye kadar süren erişim". Güvenlik açığının tam olarak ne olduğu ise henüz açıklanmadı.

Siber güvenlik uzmanları, çalınan kişisel verilerin özellikle sosyal mühendislik ve kimlik avı saldırılarında kullanılabileceği konusunda uyarıyor. Tanium'un uç nokta güvenlik araştırmacısı Melissa Bischoping, "Son dönemdeki öğrenci kredisi affı haberleri, dolandırıcılar için büyük bir fırsat yaratıyor" dedi. Biden yönetiminin düşük ve orta gelirli borçlulara 10.000 dolara kadar kredi affı açıklaması, siber suçluların bu konuyu istismar etmesine yol açabilir. Bischoping, ihlalde ele geçirilen verilerin, özellikle öğrenci ve yeni mezunları hedef alan ikna edici kimlik avı e-postalarında kullanılacağını vurguluyor.

EdFinancial ve OSLA, etkilenen kullanıcılara iki yıl ücretsiz kredi izleme, kredi raporu ve 1 milyon dolara kadar kimlik hırsızlığı sigortası sunuyor. Ancak bu önlemler yeterli mi? Uzmanlar, kullanıcıların kendilerini korumak için ek adımlar atması gerektiğini söylüyor. Özellikle şüpheli e-postalara tıklamaktan kaçınmak, güçlü şifreler kullanmak ve iki faktörlü kimlik doğrulamayı aktifleştirmek kritik önem taşıyor. Ayrıca, resmi kurumlardan gelmeyen kredi affı tekliflerine karşı dikkatli olunmalı.

Bu ihlal, öğrenci kredisi sektöründe siber güvenlik zafiyetlerinin ne kadar büyük sonuçlar doğurabileceğini bir kez daha gösterdi. 2,5 milyon kişinin sosyal güvenlik numarası gibi hassas verilerinin çalınması, uzun vadeli kimlik hırsızlığı riskini beraberinde getiriyor. Kullanıcıların kredi raporlarını düzenli kontrol etmeleri ve olağandışı aktiviteleri derhal bildirmeleri öneriliyor. Ayrıca, Nelnet'in güvenlik açığını kapatması ve benzer olayların tekrarlanmaması için altyapısını güçlendirmesi bekleniyor.

Sonuç ve Değerlendirme

Veri ihlali mağdurları için atılması gereken adımlar net: Kredi izleme hizmetine kaydolun, şifrelerinizi değiştirin, şüpheli e-postaları açmayın ve resmi kurumlarla iletişime geçin. Unutmayın, siber suçlular her fırsatı değerlendirir. Özellikle öğrenci kredisi affı gibi güncel konular, dolandırıcılık girişimlerinde sıkça kullanılır. Bilinçli olmak, bu tür tehditlere karşı en güçlü savunmanızdır.

Kaynak: threatpost.com

Paylaş: