Çevrimiçi market alışverişi teslimat platformu Weee! 11 milyon müşterisinin teslimat bilgilerinin çevrimiçi olarak sızdırılmasıyla büyük bir veri ihlali yaşadı.
Bilinmeyen bir saldırgan tarafından bir veri tabanına yüklenen bilgiler, kullanıcıların adları ve soyadları, e-postaları, telefon numaraları, ev adresleri, teslimat türleri, cihazları ve tarihleri gibi önemli ayrıntıları içeriyordu.
Hatta bazı günlüklerde, konut veya ofis binalarına girmek için kodlar da dahil olmak üzere müşterilerin kuryeler için bıraktığı notlar bile vardı.
IntelBroker’ın mevcut avatarı Ekim 2022’den beri forumda aktif. Önceki hedefleri arasında Verizon, Autotrader, Volvo, Hilton Hotels, AT&T ve USCellular yer alıyor.
Veee! The Cyber Express’in güvenlik olayıyla ilgili sorularına henüz yanıt vermedi.
Veee! Veri İhlali açıklandı
Veri ihlali, daha önce US Cellular’dan çalınan bilgileri sızdıran aynı kişinin işi gibi görünüyor. Son sızıntı duyurusunda, bilgisayar korsanı kurbandan Weee’nin adı olan “Sayweee” olarak bahsetti! web sitesi.
Platform, Hispanik ve Asya yemek dağıtım hizmetleri sağlama konusunda uzmanlaşmıştır ve teslimat uygulaması 2,6 milyondan fazla indirilerek ABD’nin çoğu yerinde faaliyet göstermektedir. Kişisel olarak tanımlanabilir bilgiler (PII) olarak adlandırılan bu ihlalde sızdırılan hassas bilgiler, bilgisayar korsanları tarafından çeşitli kötü amaçlar için kullanılabilir.
Buna, ad ve soyadların doğru e-posta adresleriyle eşleştirilmesi, diğer çevrimiçi hizmetlerde kullanıcı kimliklerinin ifşa edilmesi ve kullanıcıları daha yüksek dolandırıcılık, hedefli kimlik avı, izleme ve istenmeyen temas riskine sokma dahildir. PII, kimlik sahtekarlığı yapmak için bile kullanılabilir.
Bilgisayar korsanları neden market uygulamalarını hedefliyor?
Market alışverişi teslimat hizmetleri son yıllarda büyük bir popülerlik kazanmış ve müşterilere evlerinden alışveriş yapma konforunu sunmuştur. Ancak bu platformların yükselişiyle birlikte, siber suçlular için tercih edilen bir hedef haline geldikçe güvenlik endişeleri de arttı.
Market teslimatı uygulamalarını birincil hedef haline getiren başlıca sebeplerden biri, tuttukları kişisel verilerdir.
Bu uygulamalar, kullanıcıların adlar, adresler, telefon numaraları ve ödeme ayrıntıları gibi önemli miktarda kişisel bilgi sağlamasını gerektirir; bu da, bilgisayar korsanlarının kimlik hırsızlığı, dolandırıcılık ve diğer kötü amaçlı faaliyetler için istismar etmelerini cazip hale getirir.
Bu uygulamaların ödeme sistemleriyle olan bağlantısı ve hassas finansal verilerin saklanması, onları kredi kartı bilgilerini çalmak isteyen bilgisayar korsanları için popüler bir seçim haline getiriyor.
Ayrıca, ödeme işlemleri için üçüncü taraf hizmet sağlayıcılara güvenmek, güvenlik boşlukları açarak siber suçluların uygulamaya ve kullanıcının bilgilerine erişmesi için bir fırsat penceresi sağlayabilir.
Bu hizmetlerin popülaritesinin artmasıyla birlikte, sistemi başarıyla ihlal eden bilgisayar korsanlarının potansiyel ödülleri de artmaya devam ediyor.
Bu risklerle mücadele etmek için, kullanıcıların paylaştıkları bilgiler konusunda dikkatli olmaları ve yalnızca güvenilir platformları kullanmaları önemlidir.
Öte yandan, uygulama geliştiricilerin güvenliğe öncelik vermesi ve sistemlerini güncellemesi çok önemlidir. potansiyel tehditlerin bir adım önünde olmak için düzenli olarak