MyDeal Saldırıya Uğradı - Bir Hacker Forumunda Satış İçin Reklamı Yapılan 2.2 Milyondan Fazla Kullanıcı Verisi

Woolworths Group'un bir yan kuruluşu olan MyDeal, 2,2 milyondan fazla müşteriyi etkileyen bir veri ihlalini açıkladı. Raporlar, bilgisayar korsanının çalınan verileri bir hacker forumunda satmaya çalıştığını söylüyor.

Eylül 2020'de MyDeal'ın %80'i Woolworths tarafından satın alındı, ancak Woolworths güvenlik ihlalinden etkilenmedi.

Şirket tarafından yayınlanan veri ihlali bildirimine göre, "Müşteri İlişkileri Yönetimi sistemine yetkisiz erişim elde etmek için güvenliği ihlal edilmiş bir kullanıcı kimlik bilgisi kullanıldı ve ağımızdaki bazı müşteri verilerine yetkisiz erişime neden oldu".

Bilgisayar korsanları, bir kullanıcının güvenliği ihlal edilmiş kimlik bilgilerinden yararlanarak MyDeal Müşteri İlişkileri Yönetimi (CRM) sistemine erişim sağladı. Müşteri destek çağrılarını almak için kullandıkları sistem budur.

2,2 Milyondan Fazla Müşteri Veri İhlalinden Etkilendi

Şirket, veri ihlalinin 2,2 milyon tüketiciyi etkilediğini ve adlar, e-posta adresleri, telefon numaraları, teslimat adresleri ve bazı durumlarda saldırıda maruz kalan doğum tarihleri gibi bilgileri açığa çıkardığını söylüyor.

1,2 milyon müşteri için, ihlalde yalnızca e-posta adresleri açığa çıkarıldı. MyDeal, bu ihlalde hiçbir müşteri hesabı şifresinin veya ödeme ayrıntısının tehlikeye atılmadığını belirtti.

"MyDeal, etkilenen tüm müşterilerle e-posta yoluyla iletişim kuruyor. MyDeal tarafından sizinle iletişime geçilmediyse, müşterilerimizin büyük çoğunluğu bu olaydan etkilenmediğinden, olayda bilgilerinize erişilmemiştir"

Hacker Forumunda Çalınan Verileri Satan Bilgisayar Korsanları

Rapor, ihlalin arkasındaki bilgisayar korsanının çalınan verileri bir bilgisayar korsanlığı forumunda 600 dolara satmaya başladığını söylüyor.

Bilgisayar korsanı ayrıca, şirketin Confluence sunucusu olduğunu iddia ettikleri şeyin ekran görüntülerini ve şirketin AWS hesabı için tek oturum açma istemini paylaştı. Ayrıca, bilgisayar korsanı çalınan verilerin örneklerini yayınladı ve 286 iddia edilen MyDeal müşterisinin kişisel bilgilerini açığa çıkardı.

Şirket ihlalden haberdar olur olmaz, etkilenen tüm sistemlere erişimi engelledi. Şirket, ilgili tüm makamları bilgilendirdi ve konuyla ilgili soruşturmalarına yardımcı olmalarını sağladı.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.