Şubat 2024’ten bu yana dolaşan 122 milyon kişinin iş iletişim bilgilerinin bir B2B talep oluşturma platformundan çalındığı artık doğrulandı.
Veriler, verileri toplayan bir B2B talep yaratma şirketi olan DemandScience’dan (eski adıyla Pure Incubation) geliyor.
Veri toplama, potansiyel müşteriler veya pazarlama bilgileri oluşturmak için kullanılan zengin “profiller” oluşturmada dijital pazarlamacılar ve reklamverenler için değerli olan kapsamlı bir veri kümesi oluşturmak amacıyla kamuya açık kaynaklardan veri toplama, derleme ve düzenleme sürecidir.
DemandScience vakasında firma, kamuya açık kaynaklardan ve üçüncü taraflardan tam adlar, fiziksel adresler, e-posta adresleri, telefon numaraları, iş unvanları ve işlevler ve sosyal medya bağlantıları dahil olmak üzere iş verilerini topladı.
Şubat 2024’te ‘KryptonZambie’ adlı bir tehdit aktörü, Pure Incubation’a ait açıkta kalan bir sistemden çalındığını iddia ederek BreachForums’ta 132,8 milyon kayıt satmaya başladı.
O sırada BleepingComputer, çalındığı iddia edilen verilerle ilgili olarak DemandScience ile temasa geçti ve kendisine herhangi bir ihlal kanıtı olmadığı söylendi. Sızan veri örneklerinin DemandScience’a ait olup olmadığını soran bir takip e-postası yanıtsız kaldı.
Kurumsal İletişim Kıdemli Direktörü Derek Beckwith, BleepingComputer’a şunları söyledi: “Siyah şapkalı bir suç forumundan ilettiğiniz gönderiye dayanarak, güvenlik ve olay müdahale protokollerimizi derhal etkinleştirdik.”
“Tüm sistemlerimiz %100 çalışır durumdadır ve herhangi bir sistemimizde veya verimizde bir saldırı veya ihlalin meydana geldiğine dair herhangi bir belirtiye rastlamadık (hepsi güvenlik duvarı/VPN erişimi/Erişim kontrolü/izinsiz giriş tespit sistemleri arkasında güvence altına alınmıştır). Durumu izlemeye devam ediyoruz, dolayısıyla bu noktada daha fazla genişlemek uygun olmaz.”
15 Ağustos 2024’e hızlı bir şekilde ilerledik ve KryptonZambie, veri setini 8 kredi karşılığında kullanılabilir hale getirdi; bu da yalnızca birkaç dolara karşılık geliyor ve aslında verileri ücretsiz olarak sızdırıyor.
Bugün Troy Hunt, verilerin gerçek olduğunu doğrulayan bir blog yazısı yayınladı ve sızıntıya maruz kalan birinin DemandScience ile temasa geçtiğini ve kendisine sızdırılan verilerin iki yıl önce hizmet dışı bırakılan bir sistemden kaynaklandığının söylendiğini belirtti.
DemandScience’dan gelen bir e-postada, “E-postanızda atıfta bulunulan konuyla ilgili olarak kapsamlı bir dahili araştırma yürüttük ve mevcut operasyonel sistemlerimizin hiçbirinin kötüye kullanılmadığı sonucuna vardık” deniyor.
“Ayrıca sızdırılan verilerin yaklaşık iki yıldır hizmet dışı bırakılan bir sistemden kaynaklandığı sonucuna vardık.”
Hunt, Pfizer’de çalıştığı zamana ait verileri içeren kendi kaydı da dahil olmak üzere diğer kişilerin sızıntıdaki verilerini doğruladı.
Çalınan veri kümesindeki 122 milyon benzersiz e-posta adresinin tümü artık Have I Been Pwned’e eklendi ve açığa çıkan aboneler ihlalle ilgili bildirimler alacak.