Çevrimiçi mobilya kiralama şirketi RentoMojo bir veri ihlali yaşadı. Olay, şirketin kullanıcılarına RentoMojo veri ihlali hakkında bilgi veren bir e-posta göndermesinin ardından ortaya çıktı. Birçok kullanıcı, güvenlik olayıyla ilgili ayrıntıları yayınlamak için Reddit gibi sosyal medya platformlarına da başvurdu.
2014 yılında faaliyete geçen şirket, mobilya satın almaya alternatif sunuyor ve ev döşeme ürünleri, beyaz eşya, bisiklet ve daha fazlasını kiralamak için abonelik modeliyle tüketici hizmetleri sunuyor.
Bir rapora göre, RentoMojo 16’dan fazla şehirde faaliyet gösteriyor ve 2022’de %60’lık bir gelir artışı kaydetti. Şirket, Ekim 2021’den bu yana kârlı ve 110.000’den fazla aboneye sahip – bu kategorideki en büyüğü.
RentoMojo veri ihlali
Şirket, “Önemli Güvenlik Bildirimi: Veri İhlali ve Artırılmış Güvenlik Önlemleri” başlıklı bir e-posta ile abonelerini RentoMojo veri ihlali, bunun etkisi ve güvenli bir şekilde ulaşmaları için ne yapmaları gerektiği konusunda bilgilendirdi.
Son zamanlarda ekibimiz, veritabanlarımızdan birine yetkisiz erişimi içeren bir güvenlik ihlali tespit etti. Hâlâ araştırırken, önce sizi bilgilendirmenin bizim sorumluluğumuz olduğuna inanıyoruz. Müşteri ve iş verilerini korumak bizim için en önemli önceliğe sahiptir ve her şeye ve her şeye öncelik verdiğimiz bir şeydir.”
üzerinde detaylandırma Postada RentoMojo veri ihlali, “Görünüşe göre saldırganlar, son derece karmaşık saldırılar yoluyla bulutun yanlış yapılandırmasını kullanarak, bazı durumlarda kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere müşteri verilerimize yetkisiz erişim sağlayabilmiş ve böylece veritabanlarımızdan birini ihlal etmiş.”
Ancak şirket, kullanıcı tabanına herhangi bir etkisinin olmadığına dair güvence verdi. Kredi kartları, Banka kartları veya UPI gibi finansal bilgiler, bunları asla veritabanımızda saklamadığımız için.
Şirket ne yapıyor? RentoMojo veri ihlali mi?
Abonelere gönderilen mailde şirket, kullanıcılara durumu bildirdiklerini bildirdi. olayı ilgili makamlara iletir ve devam eden soruşturmayla tam bir işbirliği yaparlar.
Aşağıdakiler Gelecekte bu tür olayları önlemek için RentoMojo tarafından atılan acil adımlar:
- Veritabanını güvence altına aldı ve veritabanımızda depolanan tüm bilgileri şifreledi.
- Akıllı Tehdit Tespiti, Hassas Veri Keşfi ve IP trafiğini günlüğe kaydetme gibi gelişmiş güvenlik uygulamalarıyla altyapımızı güçlendirmek
- Ek koruma katmanları için çok faktörlü kimlik doğrulama (MFA) uygulandı
- Daha fazla risk belirlemek ve azaltmak için devam eden güvenlik denetimleri ve güvenlik açığı değerlendirmeleri
- Tüm erişim belirteçlerini döndürdü ve tüm parolaları hemen güncelledi
- Ağımız için Uç Nokta Tespiti ve Yanıtı (EDR) uygulandı
- Tüm üçüncü taraf ve açık kaynaklı eklentileri ve entegrasyonları inceledi
Şirket ayrıca kullanıcıları şu adresten destek ekipleriyle iletişime geçmeye çağırdı: [email protected] RentoMojo veri ihlaliyle ilgili daha fazla bilgi için.