Medya yayın şirketinden yapılan açıklamaya göre, bilgisayar korsanlarının yaklaşık 15.000 Roku hesabındaki kredi kartı bilgilerine yetkisiz erişim sağladığı bildirildi. 80 milyonu aşan aktif hesap kullanıcı tabanıyla Roku, siber suçluların ana hedefi haline geldi.
Kaliforniya Başsavcılığı'na gönderilen ihlal bildirimi, saldırganların kredi kartı verilerini ele geçirmeyi başardıklarını doğruladı. Roku'nun güvenlik ekipleri, ihlalin Roku Kanalı ve TV işletim sisteminde, önceki yılın 28 Aralık'ından bu yılın 21 Şubat'ına kadar sürdüğünü belirledi. Ancak ihlal yalnızca Şubat ayında tespit edildi.
Saldırıda finansal ayrıntılar ele geçirilirken sosyal güvenlik numaraları, hesap numaraları ve doğum tarihleri gibi hassas kişisel bilgiler güvende kaldı.
Etkilenen tüm bireylere veri ihlali konusunda bilgi verildi ve Roku, müşterilerine şifrelerini değiştirmelerini ve şüpheli faaliyetlere karşı kredi kartı ekstrelerini takip etmelerini tavsiye ediyor.
Bu olay, 2022 yılında yayın içerik endüstrisindeki bir rakip olan Plex'e yapılan benzer bir siber saldırıyı hatırlatıyor. Bu ihlalde, bilgisayar korsanları 30 milyondan fazla kullanıcının e-posta adreslerine, kullanıcı adlarına ve hashlenmiş şifrelerine erişti, ancak hiçbir finansal bilgi tehlikeye atılmadı.
E-posta adreslerinin ve şifrelerin ifşa edilmesi kullanıcılar için uzun vadeli riskler oluşturup tıbbi kayıtlar gibi hassas verilere erişime olanak tanıyabilirken, kredi kartı bilgilerinin ifşa edilmesi, ihlalin tespit edilmemesi veya bildirilmemesi durumunda mağdurların mali güvenliğini doğrudan tehdit edebilir.
Reklam