LexisNexis Veri İhlali 364.000'den Fazla Kişiyi Etkiledi
Veri aracısı LexisNexis Risk Solutions, 364.000'den fazla kişiyi etkileyen bir veri ihlalini açıkladı. 1 Nisan 2025'te keşfedilen ihlal, üçüncü taraf bir yazılım geliştirme platformu aracılığıyla erişilen hassas kişisel bilgileri açığa çıkardı.
Bir sözcüye göre, yetkisiz bir kişi LexisNexis'in GitHub hesabına erişim sağladı. Ele geçirilen veriler arasında adlar, doğum tarihleri, telefon numaraları, posta ve e-posta adresleri, Sosyal Güvenlik numaraları ve ehliyet numaraları yer alıyor.
İhlal Detayları ve Etkisi
İhlal 25 Aralık 2024'te gerçekleşti. LexisNexis, 1 Nisan 2025'te bilinmeyen bir üçüncü taraftan yetkisiz erişime karşı uyarıda bulunan bir rapor aldı. Şirket, Maine başsavcısına bir bildirimde bulundu.
Büyük bir veri aracısı olan LexisNexis, risk değerlendirmesi ve dolandırıcılık tespiti için tüketici verilerini toplar ve kurumsal müşterilere satar. Şirket, bu bilgileri işletmelerin müşteri kimliklerini doğrulamasına ve potansiyel riskleri değerlendirmesine yardımcı olmak için kullanır.
Bu olay, veri aracılarının güvenlik uygulamaları ve tüketici gizliliğine yönelik potansiyel riskler hakkında endişeleri artırıyor. Geçen yıl, The New York Times, otomobil üreticileri ve LexisNexis arasındaki veri paylaşım uygulamaları hakkında haber yaparak bu şirketler tarafından toplanan ve satılan büyük miktarda kişisel veriyi vurguladı.
Ayrıca kolluk kuvvetleri de isim, adres ve arama kayıtları dahil olmak üzere kişisel bilgilere erişmek için LexisNexis'i kullanıyor.
Veri aracısı uygulamaları hakkındaki son düzenleyici tartışmalar, bu ihlale daha fazla bağlam katıyor. Trump yönetimi, kısa süre önce veri aracılarının Sosyal Güvenlik numaraları dahil olmak üzere hassas kişisel bilgileri satmasını kısıtlayacak bir tasarıyı geri çekti.