7-Eleven Veri Sızıntısı 185 Bin Kişinin Bilgilerini Açığa Çıkardı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

7-Eleven Veri Sızıntısı 185 Bin Kişiyi Vurdu

Siber gasp çetesi ShinyHunters, market devi 7-Eleven'ın sistemlerine sızarak yaklaşık 185 bin kişinin kişisel bilgilerini çaldı. Have I Been Pwned servisinin ortaya çıkardığı sızıntının yankıları sürüyor.

7-Eleven mağazasının gece çekilmiş dış cephesi, siber güvenlik veri ihlali konseptiyle.

Ne Oldu

Her köşe başında karşımıza çıkan marketler zinciri 7-Eleven, bu kez raflarındaki ürünlerle değil, dev bir siber saldırıyla gündemde. Konuyla ilgili ilk uyarı, veri sızıntılarını takip eden ve milyonlarca internet kullanıcısının güvendiği bir platform olan Have I Been Pwned (HIBP) tarafından yapıldı. HIBP, veritabanına yeni eklediği bir sızıntı setiyle, 7-Eleven müşterisi olan 183,892 kişinin kişisel bilgilerinin siber suçluların eline geçtiğini duyurdu. Olayın perde arkasındaki isim ise siber güvenlik dünyasının yakından tanıdığı, fidye ve gasp eylemleriyle ün salmış olan ShinyHunters çetesi.

Gelen bilgilere göre saldırı aslında yeni değil. ShinyHunters, 7-Eleven'ın sistemlerine Nisan 2026'da sızmayı başarmış. Ancak sızıntının kamuoyuna yansıması ve HIBP gibi platformlar tarafından doğrulanması Mayıs ayını buldu. Bu gecikme, siber saldırı vakalarında sıkça karşılaştığımız bir durum. Şirketler genellikle olayın boyutunu anlamak, sistemlerindeki açığı kapatmak ve yasal süreçleri başlatmak için bir süre sessiz kalmayı tercih ediyor. Ne var ki bu sessizlik, verileri çalınan kullanıcıların haftalarca, hatta aylarca potansiyel tehlikelerden habersiz yaşamasına neden oluyor. ShinyHunters gibi gruplar, bu aradaki zamanı çaldıkları verileri karanlık web forumlarında satmak veya şirkete şantaj yapmak için kullanıyor. Bu vakada da olan tam olarak bu. Çete, verileri ele geçirdikten sonra muhtemelen 7-Eleven yönetimiyle temasa geçerek fidye talep etti. Talepleri karşılanmayınca da verileri sızdırma veya satma yoluna gittiler.

Ele Geçirilen Veriler

Siber saldırı dendiğinde akla ilk olarak kredi kartı bilgileri veya şifreler gelse de, bu kez durum biraz farklı. 7-Eleven sızıntısında ele geçirilen veriler, dolandırıcıların bir kimlik avı (phishing) saldırısı düzenlemek için ihtiyaç duyacağı her şeyi içeriyor. Tam bir "sosyal mühendislik kiti" diyebiliriz. Listeye bir göz atalım:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Ad ve Soyad: Sizi isminizle hedef almalarını sağlar.
  • E-posta Adresleri: Phishing saldırılarının birincil iletişim kanalı.
  • Telefon Numaraları: SMS tabanlı dolandırıcılık (smishing) ve sahte çağrılar (vishing) için kullanılır.
  • Ev Adresleri: Fiziksel tehditlerin yanı sıra, kimlik doğrulama süreçlerinde kullanılabilecek kritik bir bilgi.
  • Doğum Tarihleri: Kimlik hırsızlığının temel taşlarından biridir. Birçok servis, kimlik doğrulamak için bu bilgiyi kullanır.

Neyse ki ilk belirlemelere göre sızdırılan veriler arasında şifreler, kredi kartı bilgileri veya diğer finansal veriler bulunmuyor. Bu iyi bir haber gibi görünse de, aslında tehlikeyi ortadan kaldırmıyor, sadece şeklini değiştiriyor. Saldırganlar doğrudan banka hesabınıza giremez belki ama ellerindeki bu zengin veri setiyle sizi kandırarak o bilgileri kendi elinizle vermenizi sağlamaya çalışabilirler. Örneğin, adınızı, adresinizi ve doğum tarihinizi bilen bir dolandırıcının sizi telefonla arayıp 7-Eleven'dan aradığını söylemesi ve bir sonraki siparişinizle ilgili bir sorunu çözmek için kredi kartı bilgilerinizi istemesi, kulağa ne kadar inandırıcı gelir, bir düşünün.

Saldırının Nasıl Gerçekleşti

7-Eleven yönetimi, saldırının teknik detayları hakkında henüz bir açıklama yapmadı. Bu tür büyük şirketler, genellikle soruşturma devam ettiği gerekçesiyle veya itibarlarını korumak amacıyla saldırının nasıl gerçekleştiğini kamuoyuyla paylaşmaktan kaçınır. Ancak ShinyHunters gibi tecrübeli bir grubun kullandığı yöntemler hakkında bazı tahminlerde bulunabiliriz.

En olası senaryolardan biri, bir şirket çalışanının hedef alındığı oltalama (phishing) saldırısıdır. Çalışana gönderilen sahte bir e-posta ile ağa erişim bilgileri çalınmış ve saldırganlar bu yolla içeri sızmış olabilir. Bir diğer ihtimal ise şirketin kullandığı yazılımlardan veya sunuculardan birinde bulunan bir güvenlik açığının istismar edilmesidir. Saldırganlar, sistemleri sürekli olarak tarayarak bu tür zafiyetleri arar ve buldukları ilk fırsatta içeri dalarlar. Üçüncü bir olasılık da tedarik zinciri saldırısıdır. 7-Eleven'ın birlikte çalıştığı daha küçük ve belki de daha az güvenli bir teknoloji veya pazarlama şirketinin sistemleri üzerinden dolaylı bir yolla ana şirketin veritabanına ulaşmış olabilirler. Hangi yöntem kullanılmış olursa olsun, sonuç ortada: 185 bine yakın insanın kişisel verileri artık siber suçluların elinde.

Etkilenenler Kim

Sızıntıdan etkilenen 185 bin kişi kim? 7-Eleven'dan alışveriş yapan herkes mi? Hayır, durum tam olarak öyle değil. Ele geçirilen verilerin (e-posta, telefon, adres) niteliği, bu sızıntının kaynağının büyük olasılıkla şirketin dijital platformları olduğunu gösteriyor. Yani, 7-Eleven'ın mobil uygulamasını kullananlar, 7NOW adlı teslimat servisinden sipariş verenler veya 7Rewards gibi sadakat programlarına üye olanlar birincil risk grubunu oluşturuyor. Markete girip sadece nakit para ile bir kahve alan birinin bu veritabanında olma ihtimali neredeyse yok.

Eğer geçmişte 7-Eleven'ın herhangi bir online hizmetine kaydolduysanız, e-posta adresinizi veya telefon numaranızı bir kampanya için verdiyseniz, bu sızıntıdan etkilenmiş olma ihtimaliniz oldukça yüksek. Zaten Have I Been Pwned servisinin bu verileri sistemine eklemesi, sızıntının bir kullanıcı listesinden kaynaklandığını doğruluyor. Bu platform, sızdırılan e-posta adreslerini tarayarak kullanıcılara kendi adreslerinin çalınıp çalınmadığını kontrol etme imkanı sunuyor.

Ne Yapabilirsin

"Panik yapmayın" gibi klişe tavsiyeleri bir kenara bırakalım. Verileriniz zaten sızdırıldı. Şimdi yapmanız gereken, bu durumun size zarar vermesini engellemek için somut adımlar atmak. İşte size özel birkaç tavsiye:

1. Durum Tespiti Yapın: İlk iş, `haveibeenpwned.com` sitesine girip e-posta adresinizi kontrol etmek. Eğer adresiniz bu sızıntıda görünüyorsa, aşağıdaki adımlara daha da dikkat etmeniz gerekiyor. Görünmüyorsa bile temkinli olmakta fayda var, çünkü bu tür listeler her zaman %100 eksiksiz olmayabilir.

2. Gelen Mesajlara Şüpheyle Yaklaşın: Önümüzdeki haftalarda ve aylarda alacağınız e-posta ve SMS'lere karşı paranoyaklık derecesinde dikkatli olun. Saldırganlar ellerindeki bilgileri kullanarak size özel hazırlanmış oltalama mesajları gönderecek. Örneğin, "Sayın Ahmet Yılmaz, İstanbul'daki adresinize ait 7Rewards hesabınızda şüpheli bir aktivite tespit ettik. Doğrulamak için tıklayın" gibi bir mesaj alabilirsiniz. Bu mesajdaki linke kesinlikle tıklamayın. Eğer hesabınızla ilgili bir endişeniz varsa, tarayıcınızı açıp 7-Eleven'ın resmi sitesine kendiniz gidin veya uygulamasını açın.

3. Telefon Dolandırıcılarına Hazırlıklı Olun: Telefon numaranız da sızdırıldığı için, sahte çağrılara (vishing) maruz kalabilirsiniz. Sizi arayıp 7-Eleven'dan, bankanızdan ve hatta bir kamu kurumundan olduğunu iddia eden kişilere karşı uyanık olun. Size adınızla hitap etmeleri veya adresinizi bilmeleri sizi yanıltmasın; bu bilgileri zaten sızıntıdan aldılar. Sizden herhangi bir kişisel bilgi (şifre, kimlik numarası, kart bilgisi) isteyen olursa, telefonu hemen kapatın.

4. Şifre Sıfırlama E-postalarına Dikkat: Şifreniz çalınmadı ama e-posta adresiniz biliniyor. Saldırganlar, 7-Eleven dışındaki diğer hesaplarınız (sosyal medya, e-ticaret siteleri vb.) için "şifremi unuttum" özelliğini kullanmayı deneyebilir. Eğer beklemediğiniz bir anda bir şifre sıfırlama e-postası alırsanız, bu bir saldırı girişimi olabilir. Bu durumda o hesaba ait şifrenizi hemen daha güçlü bir tanesiyle değiştirin ve iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin.

Şirket Ne Diyor

Olayın patlak vermesinin ardından 7-Eleven cephesinden beklenen o klasik kurumsal açıklama geldi. Şirket, bir "siber güvenlik olayı" yaşadıklarını doğruladı. Yapılan açıklamada, olayın fark edilmesinin hemen ardından sistemleri güvence altına almak için adımlar atıldığı ve konunun uzmanı olan üçüncü taraf bir siber güvenlik firmasıyla anlaşılarak kapsamlı bir soruşturma başlatıldığı belirtildi. Ayrıca, yasal mercilerle de iş birliği içinde olduklarını eklediler.

Ancak şirket, saldırının nasıl gerçekleştiği, hangi sistemlerin etkilendiği veya neden müşterileri daha erken bilgilendirmedikleri gibi kritik sorulara henüz yanıt vermedi. Etkilenen kullanıcılara doğrudan bir bildirim yapılıp yapılmadığı da şimdilik belirsizliğini koruyor. Genellikle bu tür durumlarda şirketler, yasal zorunluluklar çerçevesinde ve soruşturmanın seyrine göre bilgilendirme yapmayı tercih ediyor. Önümüzdeki günlerde 7-Eleven'dan daha detaylı bir açıklama gelmesi bekleniyor, ancak siber güvenlik dünyasındaki tecrübelerimiz, şirketlerin çoğu zaman minimum düzeyde bilgi paylaşımıyla yetindiğini gösteriyor.

Kaynak

https://www.bleepingcomputer.com/news/security/7-eleven-data-breach-exposes-personal-information-of-185-000-people/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı ABD Seçmen Verileri Sızdı Milyonlar Tehlikede Sonraki Yazı → 7-Eleven Veri Sızıntısı 185 Bin Kişiyi Vurdu

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.