ABD’li yüz tanıma şirketi Clearview AI, insanların görüntülerini izinsiz topladığı gerekçesiyle 7,5 milyon sterlinlik cezaya çarptırıldı. İngiltere’nin veri gözlemci kuruluşu Bilgi Komisyonu Ofisi (ICO) ve Avustralya Bilgi Komisyonu Ofisi’nin ortak yürüttüğü soruşturma sonucu Clearview AI şirketinin, çeşitli web sitelerinden ve sosyal medya platformlarından izinsiz bir şekilde elde ettiği, 20 milyardan fazla fotoğrafın yer aldığı bir veri tabanına sahip olduğu ortaya ...
Google, bir hack veya veri ihlalinde ele geçirilmiş olabileceğini bildiği şifreleri otomatik olarak değiştirmek için Chrome kullanıcılarını güvende tutacak bir güncelleme yayınladı. Google, Duplex on the Web teknolojisini kullanarak Android cihazlar için getirdiği güncelleme ile çalınan ya da veri ihlaline uğrayan şifreleri Google Asistan aracılığıyla otomatik yenileyecek. Bu yeni güncelleme Android’deki Chrome’un kullanılmış bir şifrenin ihlalde göründüğünü algıladığını belirten bir ...
Güney Koreli teknoloji firması Samsung, bilgisayar korsanlarının dahili şirket verilerini ihlal ederek Galaxy akıllı telefonlardaki bazı kaynak kodlarına eriştiğini açıkladı. Lapsus$ isimli hacker grubu, bu saldırıyı üstlenirken, Samsung ise saldırının kim tarafından gerçekleştirildiğine dair bir bilgi vermedi. CNBC’ye açıklama yapan bir Samsung sözcüsü, “Kısa süre önce, belirli şirket içi verilerle ilgili bir güvenlik ihlali olduğu konusunda bilgilendirildik. Olayı öğrendikten hemen ...
Geçtiğimiz kasım ayı Yemeksepeti’nin siber saldırıya uğradığı ve milyonlarca kullanıcının bilgilerinin çalındığı iddia edilmişti. Siber saldırının ardından Kişisel Verileri Koruma Kurumu (KVKK) tarafından Yemeksepeti’ne veri ihlali gerekçesiyle inceleme başlatılmıştı. KVKK, Yemeksepeti’ne veri ihlali nedeniyle 1 milyon 900 bin lira idari para cezası uygulanmasına karar verdi. KVKK’nın internet sitesinde yer alan kararda, Yemeksepeti’ne ilişkin veri ihlali bildiriminin 6698 sayılı Kişisel Verilerin ...
ABD Washington Post gazetesi, Çin yönetiminin Twitter ve Facebook gibi sosyal medya platformları üzerinden veri topladığını iddia etti. Çin yönetiminin, üst düzey veri takip sistemlerini satın aldığını söyleyen gazete, Çin yönetiminin bu yazılım sistemleri aracılığıyla Facebook ve Twitter üzerinden, yabancı gazetecileri, akademisyenleri, batı ülkelerinin askeri ve hükümet kurumlarını takip ettiğini ve veri aldığını belirtti. 2020 yılının başından bu yana verileri ...
Fransa, yüz tanıma yazılımları yapan Amerikan Clearview AI şirketinin, AB veri gizliliği kurallarını çiğnediğini ve vatandaşların verilerini yasa dışı bir şekilde topladığını ileri sürerek Clearview’i cezalandırabileceğini açıkladı. Fransız Veri Koruma Gözlemcisi (CNIL), Clearview’in rızası olmadan binlerce Fransız vatandaşının fotoğrafını topladığını söyledi. CNIL’den yapılan açıklamada, şirketin Avrupa Birliği’nin katı Genel Veri Koruma Yönetmeliğini (GDPR) açık şekilde ihlal ettiği belirtilerek, “Biyometrik verilerin ...
Yakın zamanda yerel bir haber servisinin, siber güvenlik araştırmaları sırasında teknik yardım talebiyle Kaspersky’e başvurmasının ardından Kaspersky uzmanları, Kuzey Koreli sığınmacıları ve insan hakları aktivistlerini hedef alan Chinotto adlı kötü amaçlı bir Windows yürütülebilir dosyası keşfetti. Gelişmiş Kalıcı Tehdit (APT) aktörü ScarCruft tarafından işletilen kötü amaçlı yazılım, PowerShell, Windows yürütülebilir dosyaları ve Android uygulamalarıyla yayılıyor. Araç hassas bilgileri hedeflerinden toplama ...
Çalışanların ihmalinden veya kötü niyetinden kaynaklanan şirket içi tehditler kurumlar için büyük sorun teşkil ediyor. Yapılan bir araştırmaya göre kurumların yüzde 66’sı, yaşadığı siber güvenlik problemlerini göz önünde bulundurduğunda dış saldırılardan çok iç saldırılarla karşı karşıya kaldığını belirtiyor. Kurum içinde tüm çalışanlar belirli yerlere erişim sağlayabiliyor fakat bu durum iç saldırılara neden oluyor. Kurumların tehditleri ortadan kaldırmayı çalışmak yerine, riskleri ...
Kişisel Verileri Koruma Kurulnun 09/07/2020 tarih ve 2020/530 sayılı Kararına göre ismi açıklanmayan bir bankadan 23 kişinin verileri sızdırıldı. Veri sorumlusu Banka personelin veri sızdırdığını ise yaklaşık bir yıl sonra fark etti. Kurul, personel erişim yetkilerinin sınırlandırılmadığına ve Banka tarafından yapılan denetim ve gözetimlerle, personele verilen kişisel verilerin korunması eğitimlerinin yetersiz olduğu gerekçesiyle 200.000 Türk Lirası idari para cezası uygulanmasına ...
