DocketWise Veri Sızıntısı: 143.000 Göçmenlik Müşterisi Etkilendi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

DocketWise Veri İhlali 143 Bin Kişiyi Vurdu

Göçmenlik avukatlarının kullandığı popüler yazılım DocketWise, 143.000 kişinin Sosyal Güvenlik Numarası dahil en hassas verilerini sızdırdı. Saldırının detayları ve etkilenenlerin ne yapması gerektiği haberimizde.

Bir asma kilidin dijital bir devre kartı üzerinde durduğu konsept bir siber güvenlik resmi.

Ne Oldu

Takvimler 25 Mayıs 2026'yı gösteriyor ve siber güvenlik dünyası yine tanıdık bir haberle sarsılıyor. Ama bu seferki, hedeflenen kitlenin hassasiyetiyle biraz daha farklı bir tonda. Göçmenlik avukatları arasında oldukça popüler olan dava yönetim yazılımı DocketWise, devasa bir veri ihlalinin merkezinde. Şirket, yaklaşık 143.000 kişinin kişisel bilgilerinin siber saldırganların eline geçtiğini doğruladı. Olay, şirketin bağlı olduğu ana kuruluş MyCase tarafından Maine Başsavcılığı'na yapılan resmi bildirimle ortaya çıktı. MyCase de teknoloji ödeme şirketi AffiniPay'in bir parçası. Yani zincirleme bir yapı söz konusu ve bu yapıdaki bir halkanın kopması, binlerce insanın hayatını doğrudan etkiliyor.

DocketWise, basit bir yazılım değil. Göçmenlik gibi zaten karmaşık ve stresli bir süreçte olan insanların en mahrem bilgilerini, dava dosyalarını, formlarını ve iletişimlerini yöneten bir platform. Avukatlar bu sistemi, müvekkillerinin hayatını düzene sokmak için kullanıyor. Şimdi ise bu düzen, siber suçlular tarafından altüst edilmiş durumda. Şirketin açıklamasına göre, saldırının farkına ilk olarak 2 Nisan 2026'da varılmış. Yani, olayın kamuoyuna duyurulması ile tespit edilmesi arasında yaklaşık iki aylık bir süre var. Bu süre, siber güvenlik olaylarında genellikle soruşturmanın yürütülmesi ve etkilenenlerin tam olarak kimler olduğunun belirlenmesi için kullanılır. Ancak mağdurlar için bu, verilerinin iki ay boyunca kimin elinde olduğu ve ne amaçla kullanıldığı sorusunu akıllara getiren uzun bir bekleyiş demek.

Ele Geçirilen Veriler

Peki, tam olarak ne çalındı? Liste pek iç açıcı değil, hatta düpedüz korkutucu. Saldırganlar, kurbanların en temel kimlik bilgilerini ele geçirmeyi başarmış. Bunlar arasında şunlar var:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Ad ve Soyad: Kimlik hırsızlığının ilk adımı.
  • Adres Bilgileri: Fiziksel güvenlik ve diğer dolandırıcılık türleri için bir kapı aralıyor.
  • Doğum Tarihleri: Parola sıfırlama işlemlerinde ve kimlik doğrulama süreçlerinde sıkça kullanılan bir bilgi.

Ama en kötüsü sona saklanmış: Sosyal Güvenlik Numaraları (SSN). Amerika Birleşik Devletleri'nde yaşayanlar bilir, SSN sizin finansal parmak izinizdir. Bu dokuz haneli numara, birinin adına kredi kartı başvurusu yapmaktan, banka hesabı açmaya, hatta vergi iadesi dolandırıcılığına kadar sayısız yasa dışı faaliyetin kapısını açar. Bu numaranın sızması, basit bir şifre sızıntısına benzemez. Şifrenizi değiştirebilirsiniz ama Sosyal Güvenlik Numaranızı değiştiremezsiniz. Bu, bir ömür boyu peşinizi bırakmayacak bir risk anlamına geliyor. Saldırganlar bu verileri bir araya getirdiğinde, bir kişinin dijital ve finansal kimliğini tamamen kopyalayabilir veya satabilirler. Karanlık ağda bu tür tam kimlik setleri, her biri için yüzlerce dolara alıcı bulabiliyor. Özellikle göçmenlik sürecindeki birinin SSN'sinin çalınması, onların ABD'deki finansal geleceklerini inşa etme çabalarına vurulmuş ağır bir darbe.

Saldırının Nasıl Gerçekleştiği

Şirketin yaptığı resmi açıklama, saldırının nasıl olduğuna dair pek fazla detay vermiyor. Genellikle olduğu gibi, "ağımıza yetkisiz bir tarafın erişim sağladığını tespit ettik" gibi genel bir ifade kullanılıyor. Bu, halkla ilişkiler ve hukuk departmanları tarafından dikkatle seçilmiş bir cümledir ve aslında pek bir şey anlatmaz. Ancak biz siber güvenlik muhabirleri olarak bu tür olayların perde arkasını tahmin edebiliriz.

Bu ölçekteki sızıntılar genellikle birkaç yaygın senaryo üzerinden gerçekleşir. Birincisi ve en yaygını, kimlik avı (phishing) saldırılarıdır. DocketWise veya MyCase çalışanlarından birine gönderilen sahte bir e-posta, çalışanın sisteme giriş bilgilerini çalmak için yeterli olabilir. Sadece bir kişinin hatası, 143.000 kişinin verilerinin kapısını aralayabilir. Diğer bir olasılık, şirketin kullandığı yazılımlarda veya sunucularda bulunan bir güvenlik açığıdır. Saldırganlar, sistemleri sürekli olarak tarayarak bu tür yamanmamış açıkları arar ve bulduklarında içeri sızarlar. Üçüncü bir senaryo ise bulut altyapısındaki yanlış yapılandırmalardır. Verilerin depolandığı bir Amazon S3 veya benzeri bir bulut depolama alanının yanlışlıkla herkese açık hale getirilmesi, tecrübeli bir saldırgan için çocuk oyuncağıdır. Şirket, soruşturmanın devam ettiğini ve siber güvenlik uzmanlarıyla çalıştıklarını söylüyor. Ancak şeffaflık eksikliği, kurbanların tam olarak neye karşı kendilerini savunmaları gerektiğini bilmelerini zorlaştırıyor.

Etkilenenler Kim

Bu ihlalin kurbanları, rastgele bir e-ticaret sitesi müşterileri değil. Onlar, Amerika'da yeni bir hayat kurmaya çalışan, göçmenlik sisteminin karmaşık yollarında ilerleyen insanlar. Bu, onları özellikle savunmasız kılıyor. Çoğu, ABD'nin finansal ve yasal sistemine zaten yabancı olabilir. Bir veri ihlalinin sonuçlarıyla nasıl başa çıkacaklarını, kredi dondurmanın ne anlama geldiğini veya bir kimlik hırsızlığı raporunun nasıl doldurulacağını bilmeyebilirler.

Dahası, bu insanlar dolandırıcılar için kolay hedeflerdir. Saldırganlar, ele geçirdikleri bilgileri kullanarak kendilerini Göçmenlik Bürosu (USCIS) veya başka bir devlet kurumu yetkilisi olarak tanıtabilir. "Göçmenlik dosyanızda bir sorun var, çözmek için şu numaraya şu kadar para gönderin" gibi bir telefon araması, zaten endişeli olan bir kişiyi kolayca tuzağa düşürebilir. Bu sadece finansal bir risk değil, aynı zamanda bu insanların yasal süreçlerini ve ruh sağlıklarını da tehlikeye atan bir durum. Verilerinin çalındığını öğrenen bir sığınmacı veya vize başvuru sahibi, bu durumun başvurularını nasıl etkileyeceği konusunda derin bir endişe yaşayacaktır. Kısacası, bu ihlal sadece veri çalmaktan ibaret değil; aynı zamanda toplumun en savunmasız kesimlerinden birinin umutlarını ve güvenliğini de hedef alıyor.

Ne Yapabilirsin

Eğer DocketWise kullanan bir avukatın müvekkiliyseniz veya bu ihlalden etkilendiğinize dair bir bildirim aldıysanız, panik yapmayın ama hemen harekete geçin. İşte size klişe olmayan, gerçekçi adımlar:

1. Kredinizi Dondurun, Sadece Uyarı Koymayın: Üç büyük kredi bürosunu (Equifax, Experian, TransUnion) arayın ve kredinizi 'dondurma' (security freeze) talimatı verin. Bu, birinin sizin adınıza yeni bir hesap veya kredi kartı açmasını neredeyse imkansız hale getirir. 'Dolandırıcılık uyarısı' (fraud alert) daha zayıf bir önlemdir. Dondurma işlemi ücretsizdir ve gelecekte kendiniz kredi başvurusu yapacağınız zaman geçici olarak kaldırabilirsiniz. Bu, atmanız gereken en önemli adım.

2. Şirketin Sunduğu Hizmeti Kullanın ama Gözünüzü Açık Tutun: DocketWise, CyEx adlı bir şirket aracılığıyla 12 aylık ücretsiz kimlik hırsızlığı koruma hizmeti sunuyor. Buna mutlaka kaydolun. Ancak unutmayın, bu hizmetler genellikle sızıntıdan sonraki ilk yıl en aktif olur. Asıl risk, bu verilerin birkaç yıl sonra karanlık ağda tekrar satılmasıyla ortaya çıkabilir. Bu yüzden, ücretsiz hizmet sona erdiğinde ne yapacağınıza şimdiden karar verin ve takviminize bir not alın.

3. Güvenlik Sorularınızı Değiştirin: Saldırganlar şifrenizi çalmamış olabilir ama doğum tarihiniz ve adresiniz gibi bilgileri çaldılar. Bu bilgiler, birçok web sitesinde "şifremi unuttum" sorularının cevaplarıdır. Banka, e-posta ve diğer önemli hesaplarınızdaki güvenlik sorularını daha kişisel ve kimsenin tahmin edemeyeceği cevaplarla güncelleyin. Mümkün olan her yerde İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin.

4. Göçmenlik Dolandırıcılığına Karşı Tetikte Olun: Bu en özel tavsiye. Kendisini devlet görevlisi olarak tanıtan ve dosyanızla ilgili acil para veya bilgi isteyen aramalara, e-postalara veya mesajlara ASLA inanmayın. ABD hükümet kurumları bu şekilde çalışmaz. Şüpheli bir durumda, telefonu kapatın ve doğrudan avukatınızla veya resmi kurumun kendi web sitesinde bulduğunuz telefon numarasıyla iletişime geçin.

Şirket Ne Diyor

DocketWise ve ana şirketi MyCase, olayı ciddiye aldıklarını ve müşterilerinin güvenliğini sağlamak için çalıştıklarını belirten standart bir açıklama yayınladı. Açıklamada, "Olayı öğrendiğimiz anda, ağımızdaki yetkisiz erişimi engellemek için derhal adımlar attık ve önde gelen bir siber güvenlik firmasıyla bir soruşturma başlattık" deniliyor. Şirket ayrıca, sistemlerini daha da güçlendirmek için ek güvenlik önlemleri aldıklarını da ekliyor.

Etkilenen tüm bireylere bildirim mektupları gönderildiğini ve bu mektupların, ücretsiz kimlik hırsızlığı koruma hizmetine nasıl kaydolunacağına dair bilgiler içerdiğini belirtiyorlar. Bu, bu tür durumlarda şirketlerin izlediği standart bir prosedürdür. Ancak bu açıklamalar, mağdurların yaşadığı stresi ve gelecekteki potansiyel zararları telafi etmeye yetmiyor. Şirketin uzun vadede güveni nasıl yeniden tesis edeceği ve bu olayın göçmenlik teknolojisi sektöründeki diğer firmalar için nasıl bir uyarı niteliği taşıyacağı ise zamanla görülecek.

Kaynak

https://www.securityweek.com/docketwise-data-breach-impacts-143000/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Onkoloji Enstitüsü Veri Skandalının Ortasında Sonraki Yazı → Özel İstihbarat Firması 48 Milyon Veri Sızdırdı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.