ALC Veri Sızıntısı 123.000 Kişinin Bilgilerini İfşa Etti – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

American Lending Center Veri Sızıntısı 123 Bin Kişiyi Etkiledi

American Lending Center (ALC), 123.000 kişinin hassas kişisel ve finansal bilgilerini ifşa eden büyük bir veri sızıntısını doğruladı. Sızıntının, ağlarına yetkisiz erişim sonucu meydana geldiği bildirildi.

American Lending Center (ALC) veri sızıntısı, 123.000 kişinin SSN, pasaport ve finansal bilgilerini etkiledi. Ne yapmanız gerektiğini ve detayları öğrenin.

Olay Özeti

Merkezi Long Beach, Kaliforniya'da bulunan bir finans kuruluşu olan American Lending Center (ALC), yaklaşık 123.000 bireyi etkileyen ciddi bir veri güvenliği ihlali yaşadığını duyurdu. Şirket tarafından Maine Başsavcılığı'na yapılan resmi bildirime göre, siber saldırganlar şirketin ağına yetkisiz erişim sağlayarak çok sayıda müşterinin kişisel ve finansal verilerini ele geçirdi. Olayın ilk olarak 29 Ocak 2026'da tespit edildiği ve soruşturmanın devam ettiği belirtildi. Bu ihlal, özellikle kredi ve yatırım hizmetleri alan bireyler için önemli riskler taşıyor ve siber güvenlik dünyasında finans sektörünün ne kadar hedefte olduğunu bir kez daha gözler önüne seriyor.

Sızdırılan Veriler ve Kapsam

Bu sızıntının en endişe verici yönü, ele geçirilen verilerin hassasiyetidir. ALC'nin açıklamasına göre, sızdırılan bilgiler arasında aşağıdakiler gibi kritik veriler bulunmaktadır:

  • Tam Ad ve Soyad: Kimlik doğrulama ve sosyal mühendislik saldırılarında kullanılan temel bilgi.
  • Sosyal Güvenlik Numaraları (SSN): Amerika Birleşik Devletleri'nde kimlik hırsızlığı için en çok hedeflenen veri türüdür. Bu numara ile sahte kredi başvuruları yapılabilir, devlet yardımları çalınabilir.
  • Sürücü Belgesi Numaraları: Kimlik doğrulama süreçlerinde kullanılan bir diğer önemli bilgidir.
  • Finansal Hesap Bilgileri: Banka hesap numaraları, kredi detayları gibi bilgiler, doğrudan finansal dolandırıcılık için kullanılabilir.
  • Pasaport Numaraları: Uluslararası seyahat ve kimlik sahteciliği için kullanılabilen son derece hassas bir veridir.

123.000 kişinin bu denli kritik verilerinin sızdırılmış olması, etkilenen bireyleri kimlik hırsızlığı, dolandırıcılık ve hedefli oltalama (phishing) saldırılarına karşı son derece savunmasız bırakmaktadır. Saldırganlar bu bilgileri karanlık ağ (dark web) üzerinde satabilir veya kendileri kullanarak yasa dışı faaliyetlerde bulunabilirler.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Saldırının Teknik Boyutu

American Lending Center, ihlalin "ağlarına yetkisiz erişim" yoluyla gerçekleştiğini belirtse de, saldırının tam olarak nasıl yapıldığına dair teknik detayları henüz paylaşmadı. Ancak, bu tür olaylar genellikle birkaç yaygın senaryo üzerinden gerçekleşir. Olasılıklardan biri, bir şirket çalışanının kimlik bilgilerini hedef alan bir oltalama (phishing) saldırısıdır. Çalışanın parolasını ele geçiren saldırganlar, bu bilgiyi kullanarak ağa sızmış olabilirler. Bir diğer olasılık ise, şirketin sunucularında veya ağ altyapısında bulunan bir güvenlik açığının (vulnerability) istismar edilmesidir. Saldırganlar bu tür zafiyetleri tarayarak sistemlere sızabilir ve veritabanlarına erişebilirler. ALC, olayı fark ettikten hemen sonra sistemlerini güvence altına almak ve sızıntının boyutunu anlamak için önde gelen bir siber güvenlik firmasıyla anlaştığını belirtti. Bu firmanın yürüttüğü adli bilişim (forensics) soruşturması, saldırının kök nedenini ve saldırganların ağ içinde hangi adımları izlediğini ortaya çıkaracaktır.

Etkilenen Kullanıcılar Kimler

Sızıntıdan etkilenen 123.000 kişi, American Lending Center'dan hizmet almış veya hizmet almak için başvuruda bulunmuş bireylerden oluşmaktadır. ALC, özellikle EB-5 yatırımcı vize programı gibi alanlarda faaliyet gösteren bir kuruluştur. Bu nedenle, etkilenenler arasında ABD'de yatırım yoluyla göçmenlik statüsü arayan yabancı yatırımcılar da olabilir. Kredi başvurusunda bulunanlar, mevcut müşteriler ve geçmişte ALC ile iş yapmış kişiler risk altındadır. Şirket, etkilenen tüm bireylere doğrudan bildirim mektupları göndermeye başladığını ve durumu şeffaf bir şekilde yöneteceğini taahhüt etmiştir.

Ne Yapmalısınız

Eğer American Lending Center ile bir ilişkiniz olduysa veya bir bildirim mektubu aldıysanız, kimliğinizi ve finansal varlıklarınızı korumak için derhal harekete geçmelisiniz. İşte atmanız gereken adımlar:

  • Kredi Raporlarınızı Kontrol Edin: Equifax, Experian ve TransUnion gibi büyük kredi bürolarından ücretsiz kredi raporlarınızı talep edin. Adınıza açılmış şüpheli hesapları veya sorguları dikkatle inceleyin.
  • Kredi Dondurma veya Dolandırıcılık Uyarısı: En etkili önlemlerden biri, kredi bürolarıyla iletişime geçerek kredinizi dondurmaktır. Bu, sizin izniniz olmadan yeni kredi hesaplarının açılmasını engeller. Alternatif olarak, bir dolandırıcılık uyarısı (fraud alert) da ekleyebilirsiniz.
  • Şirketin Sunduğu Hizmetlerden Yararlanın: ALC, etkilenen bireylere ücretsiz kimlik hırsızlığı koruma ve kredi izleme hizmetleri sunmaktadır. Bu hizmetlere kaydolmak, olası dolandırıcılık girişimlerini erken fark etmenize yardımcı olur.
  • Şifrelerinizi Değiştirin: ALC hesabınızla ilişkili şifrelerinizi ve diğer finansal hesaplarınızdaki şifreleri, özellikle aynı şifreyi kullanıyorsanız, derhal değiştirin. Güçlü ve benzersiz şifreler kullanmaya özen gösterin.
  • Oltalama Saldırılarına Karşı Dikkatli Olun: Siber suçlular, sızdırılan bilgilerinizi kullanarak size özel oltalama e-postaları veya telefon aramaları yapabilirler. Sizden kişisel bilgi isteyen veya şüpheli görünen hiçbir mesaja itibar etmeyin.

Genel siber güvenlik farkındalığınızı artırmak için düzenli olarak Veri Sızıntısı Haberleri takip etmek ve kişisel verilerinizin sızıp sızmadığını kontrol etmek için bir Veri Sızıntısı Sorgulama aracı kullanmak proaktif bir yaklaşımdır.

Şirketin Açıklaması

American Lending Center, olaya ilişkin yaptığı açıklamada, müşteri verilerinin güvenliğine büyük önem verdiklerini ve bu talihsiz olaydan derin üzüntü duyduklarını belirtti. Şirket, "Bu olayı tespit ettiğimiz an, ağımızı güvence altına almak ve bir soruşturma başlatmak için derhal harekete geçtik. Kolluk kuvvetleriyle işbirliği yapıyor ve etkilenen bireylere destek olmak için gerekli tüm kaynakları sağlıyoruz" dedi. ALC, etkilenen kişilere yönelik destek hizmetleri ve atılması gereken adımlar hakkında bilgi içeren bildirim mektuplarını gönderme sürecini başlattı. Soruşturma devam ettikçe ek bilgilerin kamuoyuyla paylaşılması bekleniyor.

Kaynak

https://www.securityweek.com/american-lending-center-data-breach-affects-123000-individuals/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Atrium ve Interim HealthCare Veri İhlalleri Milyonları Etkiledi Sonraki Yazı → Pwn2Own 2026'da Windows 11 ve Exchange Hacklendi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.