Maine, Sahte Bildirimler Nedeniyle Veri İhlali Raporlama Portalını Kapattı Yazılım

Maine, Sahte Bildirimler Nedeniyle Veri İhlali Raporlama Portalını Kapattı

Maine, sahte veri ihlali bildirimleri nedeniyle kamuya açık raporlama portalını geçici olarak kapattı. VRChat ve Discord'u hedef alan sahte raporlar t

Maine eyaleti, veri ihlali raporlarının kamuya açık veri tabanını, iki sahte raporun yayınlanmasının ardından çevrimdışına aldı. Maine Başsavcılığı, 12 Haziran'da yaptığı açıklamada, veri tabanının, prosedürlerini gözden geçirip bu tür kötüye kullanımların gelecekte daha az olası hale gelmesini sağlayana kadar kullanılamayacağını belirtti. Açıklamada, 'VRChat ile yapılan görüşmeler sonucunda, bildirilen veri ihlallerinin, iki şirketle ilgisi olmayan bilinmeyen bir kişi tarafından gönderilen aldatmacalar olduğu ortaya çıktı' denildi.

Sahte raporlardan biri, video oyun geliştiricisi VRChat'in bir çalışanının uydurma adını kullanarak, şirketin 2,4 milyon kişiyi etkileyen ciddi bir olay yaşadığını iddia ediyordu. Infosecurity tarafından görülen sahte mektup, '10-12 Mayıs 2026 tarihleri arasında yetkisiz bir üçüncü tarafın belirli kullanıcı hesap bilgilerine eriştiğini' iddia ederek oldukça inandırıcı görünüyordu. Mektupta, kullanıcı adı, e-posta adresi ve abonelik geçmişi gibi çalınan bilgiler maddeler halinde listelenmiş, şirketin olayı gidermek için yaptıkları ve mağdurlar için sonraki adımlar da yer almıştı.

VRChat'in yanı sıra Discord'u hedef alan bir diğer sahte bildirimde, sosyal ve mesajlaşma platformu sağlayıcısının 10 milyon kullanıcıyı etkileyen bir olaya maruz kaldığı iddia edildi. Bu sahte bildirimlerin arkasındaki kişilerin motivasyonu henüz bilinmezken, Maine Başsavcılığı, 'Kamuya açık bilgilerin korunmasını sağlarken bu tür kötüye kullanımları daha az olası hale getirmek için prosedürlerimizi gözden geçiriyoruz' açıklamasını yaptı. Portal geçici olarak kapalı kalacak, ancak ihlal bildirimi yapması gereken kuruluşlar çevrimiçi raporlama hizmetini kullanmaya devam edebilecek.

Geçmiş bildirimlere erişmek isteyenlerin doğrudan başsavcılığın tüketici koruma bölümüne e-posta göndermeleri istendi. Bu olay, ABD'de geçen yıl kamuya açıklanan veri ihlali sayısının rekor seviyeye ulaştığı bir dönemde yaşandı. Kar amacı gütmeyen Identity Theft Resource Center (ITRC) verilerine göre, 2023'te 3332 veri ihlali kamuya duyuruldu ve bu sayı bir önceki yıla göre %5 artış gösterdi. Yaklaşık 279 milyon kişi bu ihlallerden etkilendi.

Paylaş: