Hacker, 26 şirketten çalınan kullanıcı kayıtlarını satışa çıkarttı. Bir veri ihlali komisyoncusu, bir hacker forumunda yirmi altı şirketin çalındığı iddia edilen kullanıcı kayıtlarını sattığını öğrendi.
Tehdit aktörleri ve bilgisayar korsanlığı grupları bir şirketi ihlal ettiğinde ve kullanıcı veritabanlarını çaldığında, genellikle onlar için verileri pazarlayan ve satan veri ihlali aracılarıyla çalışırlar. Aracılar daha sonra çalınan verileri pazarlamak için hacker forumlarında ve karanlık web pazarlarında yayınlar oluşturuyor.
Geçtiğimiz Cuma Satışa Çıkarıldı!
Geçen Cuma, bir veri komisyoncusu bir hacker forumunda yirmi altı şirket için toplam 368,8 milyon çalınan kullanıcı kaydını satmaya başladı.
Bu yirmi altı şirketten yalnızca sekizi, daha önce ifşa edilmemiş yeni veri ihlali iddiasıdır. Bu yedi şirket Teespring.com, MyON.com, Chqbook.com, Anyvan.com, Eventials.com, Wahoofitness.com, Sitepoint.com ve ClickIndia.com’dur.
Veri komisyoncusu ile bir görüşmede, BleepingComputer’a Teespring’in 3.800-4.000 $ ‘a, MyON’un 2.800 $’ a ve Chqbook’un 1.800 $ ‘a satıldığı söylendi. Aracı, diğer veritabanları için fiyatlandırma kararı vermedi.
Kullanıcı kayıtlarının sayısı ve daha önce ifşa edilip edilmedikleri dahil olmak üzere verileri satıldığı iddia edilen şirketlerin tam listesi aşağıda listelenmiştir.
Şirketlerden gelen yanıtlar
BleepingComputer sitesi, bu forum gönderisini öğrendikten sonra geçmişte daha önce ifşa edilmeyen şirketlere ulaştı. MyON, sistemlerinin ihlal edildiğini doğruladı, ancak öğrencinin özel verilerinin ifşa edilmediğini belirtti.
“Temmuz 2020’de kötü bir aktörün karanlık web’de verilerimizin bir kısmını satmaya çalıştığı konusunda bilgilendirildik. Verilerimize veya müşterilerimizin verilerine yönelik devam eden tüm tehditleri kapatmak için derhal araştırmaya başladık. Ardından, doğrulamayı başardık. federal ve eyalet gizlilik yasalarına göre, hiçbir gizli öğrenci veya müşteri verilerinin tehlikeye atılmadığını ve bu olayın, öğrenci özel verilerinin gerçek bir ihlali düzeyine yükselmediğini söyledi. “
