Resim: Midjourney
Amerikalı perakendeci sıcak konusu, Kasım ayında iki kimlik bilgisi doldurma saldırısının etkilenen müşterilerin kişisel bilgilerini ve kısmi ödeme verilerini ortaya çıkardığını açıkladı.
Sıcak Konu Fast-Moda Zinciri, ABD ve Kanada'da 630'dan fazla mağaza, şirketin merkezi ve iki dağıtım merkezinde 10.000'den fazla çalışana sahiptir.
Kimlik bilgisi doldurma saldırılarında, siber suçlular, kullanıcı adı ve şifre çiftlerinin bir listesini kullanarak milyonlarca giriş denemesini tetiklemek için otomatik araçlar kullanır. Teknik, kullanıcılar aynı giriş bilgilerini birden çok platformda yeniden kullandıklarında özellikle etkilidir.
Bu hafta potansiyel olarak etkilenen müşterilere gönderilen ihlal bildirim mektupları, saldırganların bilinmeyen bir kaynaktan elde edilen giriş bilgilerini kullanarak otomatik saldırılarda sıcak konu ödül hesaplarını hedeflediğini ortaya koyuyor.
"Yetkisiz tarafların, bilinmeyen bir üçüncü taraf kaynağından elde edilen geçerli hesap kimlik bilgilerini (örn. E-posta adresleri ve şifreler) kullanarak 18-19 Kasım ve 25 Kasım 2023'te web sitemize ve mobil uygulamamıza karşı otomatik saldırılar başlattıklarını belirledik." söz konusu.
Diyerek şöyle devam etti: "Bugüne kadar yapılan soruşturmamıza dayanarak, ilgili zaman dilimlerinde meşru müşteri girişlerinin aksine, yetkisiz üçüncü taraflar tarafından hangilerinin erişildiğini belirleyemiyoruz."
Meydan okulu hesaplara maruz bırakılabilecek hassas bilgiler, etkilenen müşterilerin adlarını, e -posta adreslerini, sipariş geçmişlerini, telefon numaralarını, ay ve doğum günlerini ve posta adreslerini içerir.
Hot Nice, ihlal edilen ödül hesaplarının yalnızca saldırganların kısmi ödeme verilerine, özellikle de kart numarasının son dört hanesine erişmesine izin vereceğini söylüyor.
Perakende zinciri, Kasım ayı saldırılarından sonra, gelecekte bu tür saldırıları engellemesi gereken bot koruma yazılımını dağıtmak için dış siber güvenlik uzmanlarıyla çalıştı.
Sıcak Konu ayrıca, diğer tehdit aktörlerinin sıcak konu web veya mobil hesaplarını kaçırmasını önlemek için yeni bir şifre ayarlaması için veri ihlali bildirimlerini alan müşterilerin de gerektirecektir.
Bu bildirim, geçen yıl 7 Şubat, 19-21 Mayıs, 27-28 Mayıs ve 18-21 Haziran tarihlerinde geçen yıl Hot Konu müşterilerini hedefleyen beş kimlik bilgisi saldırısından sonra geliyor.
OWASP, wiki yanlış yapılandırmasının neden olduğu veri ihlalini açıklar
Yacht perakendecisi Marinemax, siber saldırdıktan sonra veri ihlalini açıklar
Alışveriş Platformu Pandabuy Veri Sızıntısı 1.3 milyon kullanıcıyı etkiler
AT&T, hacker forumunda sızan 73 milyon müşteri için verileri onaylıyor
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Kaynak: Bleeping Computer