Bilgisayar korsanları, GitHub üzerinden 360.000’den fazla kişiye ait LexisNexis verilerini ele geçirdi. LexisNexis Risk Solutions (LNRS) geçen hafta etkilenen kişilere veri ihlali bildirimleri göndermeye başladı, ancak sızıntıdan Nisan ayının başında haberdar olduklarını ve gerçek ihlalin geçen yılın Aralık ayında gerçekleştiğini kabul etti.
GitHub hesabıyla veri ihlali
Şirketten yapılan açıklamada, veri aracısının kendi sistemlerinin ihlal edilmediğini, verilerin GitHub’tan “bilinmeyen bir tehdit aktörü” tarafından, tehlikeye atılmış bir şirket hesabı kullanılarak alındığı belirtildi. Şirketin yaptığı incelemede, ihlalde ” yazılım eserlerine” ve kişisel bilgilere erişildiği ortaya çıktı.
LNRS’nin etkilenen kişilere gönderdiği mektupta, kişilerin isimleri, telefon numaraları, posta ve e – posta adresleri, sosyal güvenlik numaraları, ehliyet numaraları ve doğum tarihleri yer aldı. Mektupta: “Hiçbir finansal veya kredi kartı bilgisi etkilenmedi. Verilerinizin daha fazla kötüye kullanıldığına dair bir kanıtımız yok” ifadeleri yer aldı. Hükümetin yaptığı açıklamaya göre, kesintiden 364 bin 333 kişi etkilendi.
LNRS, müşterilerine gönderdiği veri ihlali bildiriminde olayla ilgili kolluk kuvvetleriyle birlikte çalıştığını belirtti. Şirket verdiği demeçte: “1 Nisan 2025 Salı günü, LexisNexis Risk Solutions (LNRS), LNRS’ye ait belirli bilgilere eriştiğini iddia eden bilinmeyen bir üçüncü taraftan bir rapor aldı. Bilgi Güvenliği ekibimiz, bir adli bilişim firmasıyla istişare ederek derhal soruşturmaya başladı ve LNRS’nin yazılım geliştirme amacıyla kullandığı üçüncü taraf bir platform olan GitHub’da tutulan bazı verilerin bilinmeyen bir üçüncü tarafça edinildiğini doğruladı” ifadeleri yer aldı.
Açıklamada: “Kendi sistemlerimiz, altyapımız veya ürünlerimizde herhangi bir tehlikeye rastlanmadı. Yaklaşık 360.000 kişiyi ve ilgili düzenleyicileri bilgilendiriyoruz. Bu olayı kolluk kuvvetlerine de bildirdik” denildi.
