LexisNexis Veri İhlali Hesabı: 364,000 Kişi Etkilendi
Veri aracısı olan LexisNexis Risk Solutions, şirketin müşterilerine potansiyel risk ve dolandırıcılık tespitinde yardımcı olmak için tüketicilerin kişisel verilerini topladığı ve kullandığı bir firma olarak, 364,000’den fazla kişiyi etkileyen bir veri ihlalini duyurdu.
İhlal Detayları ve Tarihi
LexisNexis, Maine eyaletinin başsavcısına yaptığı bir başvuruda, ihlalin 25 Aralık 2024’te meydana geldiğini ve bir hackerın şirketin yazılım geliştirme için kullandığı bir üçüncü taraf platformdan tüketicilerin hassas kişisel verilerini ele geçirdiğini bildirdi.
Veri Hırsızlığı ve Bilgiler
LexisNexis sözcüsü Jennifer Richman, TechCrunch‘a yaptığı açıklamada, bilinmeyen bir hacker’ın şirketin GitHub hesabına eriştiğini söyledi.
Çalınan veriler arasında isimler, doğum tarihleri, telefon numaraları, posta ve e-posta adresleri, Sosyal Güvenlik numaraları ile sürücü belgelerine ait numaralar bulunmaktadır.
İhlalin Sebepleri ve Yanıt Süreci
İhlalin ardındaki koşullar hemen netleşmemiştir. Richman, LexisNexis’in 1 Nisan 2025’te, belirli bazı bilgilere eriştiğini iddia eden biri tarafından bir rapor aldığını açıkladı. Şirket, hacker’dan bir fidye talebi alıp almadığını açıklamadı.
Veri brokerleri gibi şirketler, Amerikalı tüketicilerin kişisel ve finansal verilerini toplamak ve satmak suretiyle milyarlarca dolarlık bir sektörde yer alıyor. LexisNexis, geniş tüketici bilgilerini kullanarak şirketlere potansiyel dolandırıcılık işlemlerini tespit etme, risk değerlendirmesi yapma ve potansiyel müşterileri inceleme konularında yardımcı olmaktadır.
Gizlilik Problemleri ve Politikalar
Geçtiğimiz yıl, The New York Times, otomobil üreticilerinin, otomobil sahiplerinin açık rızası olmaksızın sürüş verilerini LexisNexis ile paylaştığını bildirmişti. Bu bilgiler, sigorta şirketlerine satılmış ve sürücülerin sigorta primlerini belirlemekte kullanılmıştı.
Ayrıca, emniyet güçleri de LexisNexis’i kullanarak, şüphelilere ait kişisel bilgilere ulaşmakta; isimler, ev adresleri ve çağrı kayıtları gibi verilere erişmektedir.
Bu ay, Trump yönetimi, veri brokerlerinin Amerikalıların kişisel ve finansal bilgilerini, özellikle de Sosyal Güvenlik numaralarını, satmasını kısıtlayacak bir planı iptal etti. Beyaz Saray yetkilisi Russell Vought, Federal Register duyurusunda, verilerin korunmasıyla ilgili bu kuralın “gerekli veya uygun olmadığını” ifade etti ve gizlilik savunucularının bu konuda uzun süredir devam eden taleplerine rağmen herhangi bir kapanış önerisini reddetti.
LexisNexis’ den gelen yorumlarla güncellenmiştir.
