Türkiye'nin önde gelen sigorta şirketlerinden Anadolu Sigorta’nın uygulamasının hacklendiği ve kullanıcılara sinkaflı bildirimlerle dolandırıcılık içeren sahte linkli mesajlar attığı iddia edildi...
Ayrıca, uygulamaya giriş yapmaya çalışan kullanıcıların başka bir siteye yönlendirildiği de belirtildi.
ÖNCE KÜFÜR SONRA KRİPTO DOLANDIRICILIĞI MESAJLARI
Siber saldırı yapıldığı ileri sürülen uygulamadan kullanıcılara ilk önce küfürlü "Klewin" bildirimleri gönderildiği bildirildi. Ardından platform üzerinden "Bitcoin gönderenlere iki katı geri ödeme" vaadiyle kripto dolandırıcılığı mesajları paylaştığı belirtildi.
'YALNIZCA 30 DAKİKA'
"Sigortadan aldığım parayı crypto ile size geri ödüyorum. Aşağıdaki adrese gönderilen tüm Bitcoin'ler iki katı olarak geri gönderilecek. Aşağıdaki hesaba 1.000 dolar gönderirseniz, 2.000 dolar geri göndereceğim. Bunu yalnızca 30 dakika boyunca yapıyorum" bildirimleri gönderildi.
ŞİRKETTEN AÇIKLAMA GELDİ
Konuyla ilgili Anadolu Sigorta'dan açıklama geldi. Altyapıya yapılan siber saldırı sonucu işlemlerin geçici olarak durdurulduğu ancak gün içinde tekrar hizmete açılacağı belirtilen açıklamada, kişisel verilerin güvende olduğu ifade edildi.
Açıklama şu şekilde:
"9 Aralık 2024, saat 23:20’de gerçekleşen, Sigortam Cepte uygulamamızın dış katmanında bulunan bildirim/mesaj servisine yetkisiz erişim olayıyla ilgili olarak şirketimizce konuya ilişkin hızlı ve kapsamlı bir inceleme yapılmıştır. Öncelikle, kullanıcılarımızın kişisel verilerinin tamamen güvende olduğunu ve herhangi bir veri sızıntısı yaşanmadığını paylaşmak isteriz.
Konuya ilişkin araştırmalarımız neticesinde, Sigortam Cepte uygulamamızın dış katmanında bulunan bildirim/mesaj servisine yetkisiz erişim tespit edilmiştir. Yetkisiz erişim, yalnızca bildirim/mesaj servisiyle sınırlı kalmış, şirketimizin veri tabanları ve güvenlik altyapısı bu durumdan etkilenmemiştir.
Aldığımız önlemler kapsamında, tedbir amaçlı olarak geçici süreyle işleme kapatılan mobil uygulamamız Sigortam Cepte gün içinde kullanıcılarımızın hizmetine açılacaktır.
Müşterilerimizin kişisel verilerini korumanın en büyük önceliğimiz ve sorumluluğumuz olduğunu kamuoyunun bilgisine sunarız."