Texas Hayvancılık & Avcılık Lisans Veritabanı İhlali: 3 Milyon Vatandaşın Ehliyet + Pasaport Verisi — 3. Taraf...

Vatandaş

Texas Hükümeti, Parks and Wildlife Department lisans sistem vendoru üzerinden gelen ihlali açıkladı. 3 milyondan fazla avcılık/balıkçılık lisans sahibinin sürücü ehliyeti, e-posta, telefon, pasaport numarası ve ikamet adresi ele geçirildi. 3. taraf yazılım vendor zincirini Ankara'da konuşulan FortiBleed + Klue trendini doğruluyor: kurumsal güvenliğin zayıf halkası vendor.

Texas Hükümeti, Texas Parks and Wildlife Department lisans sistem vendoru üzerinden gelen ihlali 23 Haziran'da açıkladı. 3 milyondan fazla av/balık lisans sahibi etkilendi.

Sızdırılan veri kategorileri: sürücü ehliyeti numarası ve detayları, e-posta adresleri, telefon numaraları, pasaport numaraları, ikamet adresleri.

Bu olay 2026'nın vendor-zinciri ihlal trendini teyit ediyor: kurumsal güvenliğin en zayıf halkası genelde 3rd-party tedarikçi. Geçen haftalardaki FortiBleed (Fortinet config sızıntısı) ve Klue OAuth (CRM vendor compromise) ile aynı pattern.

Bizdeki etki dolaylı: doğrudan etkilenen değiliz ama banka 3rd-party fintech vendor zincirini gözden geçirme zamanı. Lisans yönetimi yazılımı + ödeme processor + KYC vendor + e-imza sağlayıcı — hepsi benzer risk.

▸ ÖNERİLEN AKSİYONLAR

→ Bankanın aktif 3rd-party fintech vendor listesini gözden geçir (ödeme, KYC, e-imza, raporlama)

→ Her vendor için son güvenlik denetim raporu + SOC 2 Type II + ISO 27001 sertifikası tarih kontrolü

→ Vendor incident response klausu sözleşmelerde var mı (özellikle 72 saat içinde bildirim zorunluluğu)

▸ KAYNAK

Birincil: SharkStriker / Texas Parks & Wildlife ↗

Ek: Texas Parks & Wildlife ↗