Avustralyalı bir veri ihlali mağduru, kimliğinin iki yıl boyunca kötüye kullanıldığını ayrıntılı olarak anlattı; rahatlama yalnızca bir sulh yargıcı huzuruna çıkarak veya bir ebeveynin adını kullanarak hizmetlere kaydolarak elde edilebilir.
Avustralya’nın sık sık veri ihlallerine maruz kalan kişilere yaygın olarak sunulan bir hizmet olan IDCARE’nin müşterisi olan kurban, Medicare kartının ve NSW ehliyetinin taramalarını bir Telegram kanalında paylaştı.
Kartların kopyalarını hangi kuruluşun aldığının ihlal edildiği hala belirsiz.
IDCARE, ihlalin mağdur üzerindeki yansımalarını ve IDCARE’ye başvurduktan sonra “24 aya kadar” düzelmeye devam eden karşılaştıkları engelleri ayrıntılı olarak açıkladı.
“İşlemsel banka hesaplarının oluşturulması da dahil olmak üzere kendi adlarına gerçekleştirilen çok sayıda dolandırıcılık olayına rağmen (müşteri yeni bir sürücü belgesi kartı numarası aldıktan sonra bile) bu müşteri, bir sulh yargıcı huzuruna çıkana kadar sürücü belgesi numarasını değiştiremedi. IDCARE yazdı. [pdf]
“Müşteri, kötüye kullanımın ele alınması ve kimlik bilgilerinin düzeltilmesinden kaynaklanan mali sıkıntının ötesinde, IDCARE’yi ilk kullanmaya başlamasının üzerinden 24 ay geçmesine rağmen kendi adına hizmetlere erişme konusunda hala zorluklarla karşılaştıklarını açıkladı.
“Telefon faturaları, araba kredileri ve hatta kira sözleşmelerinin bile ebeveynlerinin adına kaydedilmesi gerekiyordu.”
IDCARE, analistlerinin Telegram’ın çalınan verilerin sızdırıldığı bir yer olarak itibarının arttığını gördüklerini söyledi.
Kimlik hırsızlığı ve siber destek hizmeti “2023 yılı boyunca, IDCARE analistleri tarafından ele geçirilen Avustralya kimlik verilerinin satışı veya dağıtımıyla ilgili tespit edilen listelemelerin yüzde 45’i Telegram’da bulundu ve platform aracılığıyla 100’den fazla yeni tehdit aktörü tespit edildi.” yazdı.
IDCARE, Telegram’ın sohbetlerde uçtan uca şifreleme kullanması nedeniyle, tehdit aktörlerinin platformu kullanırken cesaretlenmiş gibi göründüklerini savundu.
“Bu suçlar kesintisiz devam ederken IDCARE, Telegram’da operasyonel güvenliklerini (OPSEC) sürdürmeye çok daha az önem veren bir grup tehdit aktörünü gözlemledi” diye yazdı.
“Daha ziyade, işlerinin ayrıntılarını diğer tehdit aktörlerinden oluşan bir forumda paylaşma konusunda rahat görünüyorlar, kolayca destek ve tavsiye arayıp alıyorlar.”