Avustralyalı fast food devi Patties Foods’taki veri ihlali, kritik müşteri verilerini açığa çıkarıyor! Hangi bilgilerin açığa çıkabileceğini, olası riskleri ve müşteriyseniz kendinizi korumak için neler yapabileceğinizi öğrenin.
Avustralya’nın önde gelen yemek hizmeti sağlayıcısı ve fast-food devi Patties Foods, Website Planet’in korumasız bir veritabanı nedeniyle hassas müşteri bilgilerinin açığa çıktığını bildirmesinin ardından bir veri ihlali tartışmasıyla karşı karşıya kaldı.
Bildirildiğine göre, siber güvenlik araştırmacısı Jeremiah Fowler, etli turtalar, sosisli sandviçler, dondurulmuş meyveler vb. gibi yenilebilir ürünlerin ünlü üreticisi Patties Foods Limited’e ait 524 bin belge içeren, parola korumalı olmayan iki veritabanı keşfetti.
İlk veritabanı, sistem hataları, uyarılar, indeksleme işlemleri, arama sorguları ve küme sağlık durumu dahil olmak üzere 496.296 kayıt içeren bir günlük sunucusunu açığa çıkardı. İkincisi,.pdf ve.xls formatlarında 25.800 fatura ve dağıtım kaydı içeren ayrı bir bulut depolama veritabanını açığa çıkardı. Açığa çıkan dahili kayıt kayıtları aynı zamanda proje yönetimi yazılımı Jira’nın sorunlar ve destek taleplerinin durumu hakkında bilgi içeren destek bildirimlerini de içeriyordu.
Daha fazla araştırma, IP adresinin, Avustralya şirketlerinin tedarik zinciri arka ofisleri için yapay zeka destekli üretkenliği kolaylaştıran Provenio.ai tarafından yönetildiğini ortaya çıkardı. Fowler, Provenio’ya sorumlu bir açıklama gönderdi ve şirket iki saat içinde her iki veritabanına da erişimi kısıtladı, kendisine teşekkür etti ve bu olayı “çok ciddiye aldıklarını” doğruladı.
Açığa çıkan veritabanları, satıcı, iletişim bilgileri, e-posta, “önemli meblağ” tutarındaki faturalar ve hesap numaraları, fatura tutarı, tedarikçi numarası ve adı, fatura numarası ve tutarı, onay kodu, iletişim gibi banka ayrıntıları dahil olmak üzere çok miktarda bilgi içeriyordu. Patties ile Provenio arasındaki bilgiler ve siber suçlular için değerli bilgiler olabilecek çalışan adları.
Bu kayıtlara maruz kalma süresi ve potansiyel erişim henüz bilinmiyor. Bununla birlikte, yetkisiz erişim meydana gelirse, bilgiler tüketicileri, işletmeleri kandırmak amacıyla faturaların manipülasyonunu içeren fatura dolandırıcılığı gibi dolandırıcılık riskiyle karşı karşıya bırakabilir. Ayrıca suçlular, fatura ayrıntıları ve iletişim bilgileri gibi kamuya açık olmayan dahili bilgileri kullanarak dolandırıcılık planları başlatmak için veri ihlallerinden yararlanabilir.
Suçlular, bir şirketin satıcılarına olan güvenini istismar ederek işletmeleri haksız ödemeler yapma konusunda aldatabilirler. Filo ve ulaşım bilgilerini içeren e-tabloların ve faturaların varlığı, suçlulara dolandırıcılık faaliyetlerine olanak sağlayacak ek içeriden bilgiler sağlayabilir.
Bu olay, Avustralya Siber Güvenlik Merkezi’nin (ACCC), mağdurlara değiştirilmiş ödeme talepleri göndererek vatandaşları hedef alan fatura dolandırıcılığı riski konusunda uyardığı bir zamanda meydana geldi. Avustralyalılar 2023’te ödeme yönlendirme dolandırıcılıklarından dolayı 16,2 milyon dolar kaybettiklerini bildirdi.
Patties Foods müşterileri, özellikle kredi kartı işlemleri olmak üzere şüpheli faaliyetlere karşı banka hesap özetlerini izlemeli, mağazada kullanılan hesapların şifrelerini değiştirmeli ve istenmeyen e-postalar aracılığıyla yapılan kimlik avı girişimlerine karşı dikkatli olmalıdır.
İLGİLİ MAKALELER
- Aussie Seyahat Acentası Veri Sızıntısı Turistleri Riske Atıyor
- Hackerlar, Hacklenen Aussie Food Company’den Fidye İstedi
- Avustralya’nın en büyük 2. telekom firmasının ihlalinde kullanıcı verileri açığa çıktı
- Avustralya hükümetinin acil servisi sahte uyarı uyarıları göndermek için saldırıya uğradı
- Avustralya Savunma Kuvvetleri İletişim Hizmeti Fidye Yazılımı Saldırısına Uğradı