NVIDIA Veri İhlalinin GeForce Kullanıcılarının Kişisel Bilgilerini İfşa Ettiği Bildirildi

“GFN Cloud INTERNET SERVICES” LLC kapsamında faaliyet gösteren yetkili bir NVIDIA GeForce NOW BULUT oyun hizmeti sağlayıcısı olan GFN.AM'deki bir veri ihlali, kayıtlı kullanıcılara ait kişisel bilgileri ifşa etti. Şirket, 5 Mayıs 2026 'da olayı açıklayarak, veritabanına yetkisiz erişimin 9 Mart 2026' ya kadar, yani keşiften yaklaşık iki ay önce gerçekleştiğini ortaya koydu. İhlal ilk olarak 2 Mayıs 2026 'da tespit edildi ve tehdit aktörlerinin kullanıcı kayıtlarına erişebileceği yaklaşık 54 günlük bir pencere bıraktı. GFN.AM, yetkisiz tarafın arka uç veritabanına eriştiğini ve hassas kullanıcı verilerinin üçüncü şahıslar tarafından sızdırılmasına veya görüntülenmesine izin verdiğini doğruladı. Kritik olarak, yalnızca 9 Mart 2026 veya öncesinde kayıtlı kullanıcılar etkilenir. Olay, bu tarihten sonra oluşturulan hesapları etkilemedi. NVIDIA Veri İhlali

Resmi açıklamaya göre, aşağıdaki kişisel veri kategorilerinin gizliliği ihlal edilmiş olabilir:

E – posta adresleri

Cep telefonu operatörü aracılığıyla kaydolan kullanıcılar için telefon numaraları

Doğum tarihi

Google Oturum Açma aracılığıyla kimlik doğrulaması yapan kullanıcılar için tam ad (ad ve soyad)

GFN.AM platformu kullanıcı adı

Şirket, bu olayda hesap şifrelerinin ele geçirilmediğini ve hesabın derhal ele geçirilme riskini azalttığını vurguladı. Bununla birlikte, e – posta adreslerinin, telefon numaralarının ve tam adların açıkta kalan kombinasyonu, etkilenen kullanıcıları hedef alan kimlik avı, SIM takası ve sosyal mühendislik açısından önemli bir risk oluşturmaktadır. İhlalin tespit edilmesinin ardından GFN.AM, yetkisiz erişimin temel nedenini ortadan kaldırmak için derhal adımlar attığını belirtti. Şirket ayrıca bilgi sistemlerini sağlamlaştırmak ve benzer bir olay olasılığını azaltmak için ek organizasyonel ve teknik güvenlik kontrolleri uygulamıştır.