Siber dolandırıcılar; Almanya, ABD, Brezilya, İtalya, Hindistan, İspanya ve Beyaz Rusya merkezli 30’u aşkın e-ticaret sitesinin müşteri verilerini çalarak, bunları sızdırmakla tehdit etti. Siber güvenlik kuruluşu ESET’in tespitlerine göre siber hırsızlar, bilgileri sızdırmamanın karşılığında her bir şirketten 0,06 bitcoin (yaklaşık 537 dolar) fidye istedi.
Çeşitli kıtalardaki birçok e-ticaret web sitesinin müşteri veritabanı, bilinmeyen bir satıcı tarafından halka açık bir web sitesinde satışa çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, kişisel veri listesi en az 1 milyon 62 bin satırdan oluşuyor. Ele geçirilen bilgiler, yağmalanan perakendeciye bağlı olarak değişmekle birlikte ağırlıklı olarak e-posta adresleri, karmaşık parolalar, posta adresleri, cinsiyet ve doğum tarihleri içeriyor.
Haberi ilk kez duyuran ve saldırıya uğramış sitelerden bazılarını listeleyen Bleeping Computer haber sitesine göre, saldırıya uğrayan e-ticaret sitelerinin çoğu Almanya, ABD, Brezilya, İtalya, Hindistan, İspanya ve Beyaz Rusya merkezli. Siber suçlular, kısa sürede ödeme yapılmaması durumunda verileri yayınlamakla tehdit ediyor.
Hırsızın kimliği belirsiz
Hırsızların kim olduğu belirsizliğini koruyor, ancak görünüşe göre halka açık webde bulunabilecek, hiç korunmayan veya yetersiz korunan sunucuları hedeflediler. Mağazaların SQL veritabanlarını kopyalayıp bunları yayınlama veya verileri uygun gördükleri şekilde kullanma tehdidinde bulunarak 0,06 bitcoin (yaklaşık 537 dolar) fidye talep ediyorlar.
Bazı mağazalar muhtemelen ödeme yapmış
Korsanların kripto para cüzdanlarında yakın zamanda 5,8 bitcoin (yaklaşık 52 bin dolar) tutarında işlem kaydedilmiş olması, bazı mağazaların fidye taleplerini yerine getirmiş olabileceğini düşündürüyor.
Ne yazık ki bir siber suçluya fidye ödeyerek, verileri iade etseler bile satmayacaklarını bilmenin hiçbir yolu yok. Geçmişte böyle durumlarla karşılaşan fidye yazılımı kurbanları oldu.
Büyük olasılıkla daha fazla ihlal var
Bleeping Computer, yaklaşık 31 çalıntı veritabanının satışa sunulduğunu tahmin ediyor. Korsanların bitcoin adresleriyle ilgili kötüye kullanım raporlarının sayısına göre site, bunun genel sayının sadece bir kısmı olduğunu düşünüyor. En yeni veritabanı Mart ayına ait. Ayrıca her liste bir veri örneği içeriyor ve bu sayede potansiyel alıcılar ürünleri kontrol edebiliyor.
Bu bilgilerle bireyler de hedef alınabilir
Siber suçlular, elde ettikleri verileri, kimlik hırsızlığı çabaları veya çeşitli oltalama (phising) hedefleri de dahil olmak üzere her türlü zararlı faaliyet için kullanabilirler. Müşteri olarak alabileceğiniz asgari önlem, sitelerdeki şifrenizi değiştirmek ve şüpheli e-postalara dikkat etmektir.
E-ticaret siteleri suçlular için cezbedici hedef
Müşterileri hakkında saklayabildikleri kişisel verilerin zenginliği göz önüne alındığında, e-ticaret siteleri kötü niyetli kişiler için oldukça cezbedici bir hedef haline geliyor. Bu arada ele geçirme ve şantaj kampanyaları kesinlikle yeni bir yaklaşım değil. Bu tür saldırılar geçmişte de büyük yankı uyandırmış, örneğin 2017 yılında popüler “Game of Thrones“ dizisinin yapımcısı HBO şirketi de dahil olmak üzere eğlence endüstrisinde tanınmış isimleri etkilemişti.
Konuyla ilgili detaylı makaleyi şu linkten takip edebilirsiniz:
https://www.welivesecurity.com/2020/05/26/hackers-steal-customer-data-demand-ransom-retailers/