Avustralya perakende pazarı MyDeal, iki milyondan fazla müşterisini etkileyen bir veri ihlali yaşadığını doğruladı.
Şirket, olayı açıklamak için etkilenen tüm müşterilerle temasa geçti ve bilinmeyen bir saldırganın sistemlerini tehlikeye attığını ve müşteri kimlik verilerine eriştiğini söyledi.
Göre BleeBilgisayar (yeni sekmede açılır)tehdit aktörü MyDeal’in Müşteri İlişkileri Yönetimi (CRM) için giriş bilgilerini almayı başardı. (yeni sekmede açılır)) platformu ve yaklaşık 2,2 milyon kullanıcıya ait hassas verileri çıkarmak için kullandı.
Bu veriler isimleri, e-posta adreslerini, telefon numaralarını, posta adreslerini ve bazıları için doğum tarihlerini içeriyordu. Daha küçük bir kullanıcı alt kümesi için (1,2 milyon), bilgisayar korsanları yalnızca e-posta adreslerini almayı başardı.
Failler hakkında ayrıntılar az olsa da, verilerle yaptıkları açık: bir yeraltı forumunda 600 dolara satmaya çalışmak.
Şirkete göre, saldırgan tarafından halen ayrıştırılmakta olan veritabanındaki giriş sayısı şu anda bir milyonun üzerinde ve sayının artacağı tahmin ediliyor.
Saldırganlar, saldırının gerçekliğini kanıtlamak için MyDeal’in Confluence sunucularının ekran görüntülerini ve Amazon Web Services (AWS) hesabı için Tek Oturum Açma (SSO) istemini yayınladılar. (yeni sekmede açılır)).
MyDeal ayrıca saldırganların herhangi bir ödeme bilgisi, kimlik belgesi verisi veya şifre almadığını söyledi. Yine de, kullanıcıların yine de şifrelerini sıfırlamasını önerir. Böyle bir saldırı, en iyi şifre yöneticileriyle bile engellenemezdi.
MyDeal, yerel perakendecileri potansiyel müşterilerle buluşturmayı amaçlayan bir Avustralya perakende pazarıdır.
Eylül 2022’de Woolworths tarafından satın alındı, ancak süpermarket zinciri, sistemlerinin farklı bir platformda olduğunu ve bu nedenle saldırganlardan tamamen güvenli olduğunu iddia ediyor.
Dolandırıcılar ödeme verilerini veya şifreleri almamış olsalar da kimlik hırsızlığı için hala yeterli bilgiye sahipler. (yeni sekmede açılır) veya kimlik avı saldırıları, bu nedenle kullanıcıların uyanık olmaları isteniyor.
işletim-sistemi-1