Vercel, siber saldırıya uğradığını ve veri ihlalinin ele geçirilmiş bir yapay zeka aracı kaynaklı olduğunu doğruladı. Çalışan verileri sızdırıldı.
Web uygulamaları dağıtım platformu Vercel, siber saldırıya uğradığını ve bu olayda çalışan adları ile e-posta adresleri gibi verilerin çalındığını doğruladı. 19 Nisan 2026 tarihinde X üzerinden yapılan açıklamaya göre, saldırının ele geçirilmiş üçüncü taraf bir yapay zeka aracı aracılığıyla gerçekleştiği belirlendi. Saldırganların çalınan bu verileri çevrimiçi ortamda satmaya çalıştığı bildiriliyor. Olay, platformun “sınırlı bir müşteri alt kümesini” etkiledi.
The Verge’de yer alan habere göre, yakın zamanda Rockstar Games’i hedef alan ShinyHunters grubunun bir üyesi olduğunu iddia eden bir kişi, çalınan verileri çevrimiçi platformlarda paylaştı. Bu veriler arasında çalışan adları, e-posta adresleri ve zaman damgaları gibi bilgiler bulunuyor.
Vercel, X hesabından yaptığı paylaşımda yaşanan durumu “güvenlik olayı” olarak tanımladı ve olaydan “sınırlı bir alt küme müşterisinin” etkilendiğini belirtti. Şirket, saldırının kaynağını ele geçirilmiş üçüncü taraf bir yapay zeka aracı olarak açıkladı ancak söz konusu üçüncü tarafın kimliğini kamuoyuyla paylaşmadı.
Platform, yöneticileri etkinlik kayıtlarını şüpheli faaliyetler açısından detaylıca incelemeye çağırdı. Ayrıca, API anahtarları, tokenlar ve diğer hassas verilerin ifşa olma riskine karşı “ortam değişkenlerinin gözden geçirilmesi ve yenilenmesi” yönünde ek güvenlik önlemleri alınmasını tavsiye etti. Bu adımların potansiyel zararı minimize etmeyi hedeflediği belirtildi.
