Texas merkezli Gulshan Management Services, Inc., Handi Plus ve Handi Stop markaları altında Amerika Birleşik Devletleri genelinde 150'den fazla akaryakıt istasyonu ve market işleten bir şirket olarak, 377,000'den fazla kişinin kişisel bilgilerini ifşa eden büyük ölçekli bir veri ihlalini doğruladı.

Olay, o eyaletin sakinlerinin etkilendiği durumlarda gerekli bir adım olan Maine Başsavcılığı'na yapılan bir başvuru ile gün yüzüne çıktı. Açıklamaya göre, saldırganlar 17 Eylül ile 27 Eylül 2025 tarihleri arasında bir dış sisteme yetkisiz erişim sağladı. İhlal, 27 Eylül'de keşfedildi ve bu da birkaç gün boyunca tespit edilmeden kaldığını gösteriyor.

Maine başvurusunda, isimler veya diğer kişisel tanımlayıcıların ifşa edildiği belirtiliyor ki bu da kimlik hırsızlığı risklerini artırıyor. Ancak, Texas Başsavcılığı'na sunulan ayrı bir rapor, ihlalin aşağıdaki verileri içermiş olabileceğine dair daha fazla bilgi sağlıyor:

  • Adres
  • Bireyin ismi
  • Sosyal Güvenlik numarası
  • Sürücü belgesi numarası
  • Pasaport veya eyalet kimlik kartı gibi devlet tarafından verilen kimlik numarası
  • Banka hesap numaraları ve kredi veya banka kartı numaraları gibi finansal bilgiler.

Daha da kötüsü, tüketici bildirimleri, ihlal döneminin sona ermesinden üç aydan fazla bir süre sonra, 5 Ocak 2026'da gönderildi. Başvuruya göre, Gulshan Management Services, Inc., etkilenen bireylere yazılı bildirimler gönderdi, ancak kamuya açık açıklamalar, kredi izleme veya kimlik koruma hizmetinin sunulup sunulmadığını net bir şekilde göstermiyor.

Texas Başsavcılığı'na yapılan bildirimden ekran görüntüsü

Dava Süreçleri

ClassAction'a göre, şirket şimdi hassas verileri güvence altına almak için makul adımlar atmadığı ve etkilenenleri bilgilendirmekte çok geç kaldığı iddialarıyla birkaç toplu dava ve soruşturma ile karşı karşıya.

Gulshan, birden fazla eyalette yaklaşık 150 akaryakıt istasyonu ve market işletiyor ve bu da onu çalışan kayıtları, tedarikçi sistemleri ve tüketici verileri ile günlük temas halinde kılıyor. Bu tür bir altyapı, genellikle sınırlı güvenlik denetimi ile yönetilen birbirine bağlı sistemlere bağımlı olduğundan, saldırganlar için yaygın bir hedef olmaktadır.

Eğer bildirim mektupları aldıysanız, kart ve banka aktivitelerinizi dikkatlice izleyin, bankanızı olağandışı işlemleri engellemesi için bilgilendirin ve daha fazla bilginizi çalmaya çalışan otorite gibi davranan beklenmedik çağrılara veya e-postalara dikkat edin.