Bulut pazarı ve distribütörü Pax8, yanlışlıkla İngiltere merkezli 40’tan az iş ortağına, MSP müşterisi ve Microsoft lisans verileri de dahil olmak üzere dahili iş bilgilerini içeren bir elektronik tablo içeren bir e-posta gönderdiğini doğruladı.
Pax8, 1.700’den fazla çalışanı, dünya çapında 47.000’den fazla ortağı ve 18 ülkede faaliyet gösteren, hızla büyüyen bir bulut ticaret pazarıdır. Şirketin yakın zamanda yıllık geliri 2 milyar doları aştı ve özellikle Avrupa’da güçlü bir büyüme kaydetti.
CSV müşteri ve lisans verilerini açığa çıkarıyor
“Para Tasarrufu için Potansiyel İş Premium Yükseltme Taktiği” başlıklı e-posta, 13 Ocak’ta EMEA merkezli bir stratejik hesap yöneticisi tarafından gönderildi ve bir CSV eki içeriyordu.
Pax8’e göre dosya, dahili fiyatlandırmayı ve etkileyen Microsoft program bilgilerini içeriyordu. yaklaşık 1.800 ortakbaşta Birleşik Krallık’ta, biri Kanada’da olmak üzere, yanlışlıkla Birleşik Krallık’ta yaşayan 40’tan az alıcıya dağıtıldı.
Mesajı alan MSP’ler BleepingComputer’a CSV dosyasının müşteri kuruluşu adlarını, Microsoft SKU’larını, lisans sayılarını ve Yeni Ticaret Deneyimi (NCE) yenileme tarihlerini listelediğini söyledi.
Birden fazla alıcı tarafından doğrudan BleepingComputer ile paylaşılan veriler, sızdırılan e-tablonun aşağıdaki gibi alanlara sahip 56.000’den fazla giriş içerdiğini ortaya koyuyor:
- İş Ortağı Adı ve Kimliği
- Müşteri Adı ve Kimliği
- Satıcı Adı ve Ürün Adı
- Brüt ve Net Rezervasyonlar
- Döviz Toplam Miktarı
- Bölge
- Hesap Sahibi
- Provizyon Tarihi
- İptal Edilen Kitap Tarihi
- Posta Kodu
- İşlem Türü
- Taahhüt Süresi Bitiş Tarihi
E-posta gönderildikten kısa bir süre sonra gönderen, mesajı geri çağırmaya çalıştı ve daha sonra alıcılardan orijinal mesajı ve eki silmelerini isteyen başka bir e-posta gönderdi ve bunun yanlışlıkla gönderildiğini kabul etti:
Takip bildiriminde Pax8, iş ortaklarına, dosyanın kişisel olarak tanımlanabilir bilgiler içermediğini, ancak MSP fiyatlandırmasını ve Microsoft program yönetimi verilerini açığa çıkarabilecek sınırlı iş bilgilerini içerdiğini söyledi. Müşteri portföyleri ve lisanslama ayak izleri de dahil olmak üzere bu tür bilgiler normalde yalnızca bu kiracıları yöneten MSP ve Pax8’in kendisi tarafından görülebilir.
Birden fazla alıcı, Pax8’in BleepingComputer ile yaptığı takipteki ifadeleri paylaştı:
“Sevgili Ortak,
13 Ocak 2026’nın erken saatlerinde, bir Pax8 çalışanı yanlışlıkla 40’tan az Birleşik Krallık merkezli ortağa e-tablo ekinde bir e-posta gönderdi. Ekte kişisel olarak tanımlanabilecek bilgiler yer almıyordu. Ancak dosya, Pax8 fiyatlandırmanızı ve bazı Microsoft program yönetimini yansıtan sınırlı dahili iş bilgilerini içeriyordu.
Daha da önemlisi, bu olayın sonucunda Marketplace’in kullanılabilirliği veya güvenlik kontrolleri üzerinde herhangi bir etki meydana gelmemiştir.
Hemen yaptığımız şey
* Her alıcıyla doğrudan iletişime geçildi ve e-postanın ve ekin silinmesi talep edildi
* Silme ve iletmeme onayı gerekli
* Silme işlemini güçlendirmek ve tamamlamayı onaylamak için alıcılarla 1:1 takip görüşmeleri gerçekleştiriyoruz
* Bunun nasıl meydana geldiğini belirlemek ve tekrarını önlemek için dahili bir inceleme başlattık
Yapmanız gerekenler
Sizden herhangi bir işlem yapılmasına gerek yoktur.
Sorularınız varsa lütfen [email protected] adresinden bize ulaşın.
İş ortaklarının gizli bilgilerini koruma sorumluluğumuzun bilincindeyiz.
Samimi olarak,
Pax8 Uyarıları”
Tehdit aktörlerinin veri kümesini aradığı bildirildi
BleepingComputer ayrıca sektör kaynaklarından, tehdit aktörlerinin etkilenen bazı MSP’lere yaklaşarak açığa çıkan veri setinin kopyalarını satın almayı teklif ettiğini de öğrendi.
Bu tür bilgiler hem rakipler hem de siber suçlular için değerli olabilir. Rakip MSP’ler için liste, hangi kuruluşların Pax8’i distribütör olarak kullandığını, her müşterinin Microsoft ortamının boyutunu, sözleşme yenileme zaman çizelgelerini ve potansiyel olarak ödenen fiyatlandırma katmanlarını ortaya çıkarabilir; bunlar rekabetçi hedefleme veya kaçak avlama için kullanılabilecek verilerdir.
Tehdit aktörleri için veri kümesi, belirli Microsoft ürünlerini çalıştıran kuruluşları, dağıtımlarının ölçeğini ve ortamlarını hangi MSP’nin yönettiğini tanımlayan yüksek kaliteli bir hedefleme listesi işlevi görebilir. Bu, daha inandırıcı kimlik avı kampanyalarına, iş e-postasını tehlikeye atma girişimlerine veya lisans yenilemeleri ve sözleşme müzakereleri sırasında zamanlanmış gasp çabalarına olanak sağlayabilir.
BleepingComputer, yayınlanmadan önce yorum almak için Pax8’in medya ekibine başvurdu ancak listelenen basın adresine gönderilen mesajlar defalarca geri döndü. Ek yorum almak için iletişim ekibi üyelerine, destek masasına, [email protected] gelen kutusuna ve olayla ilgili bilgisi olan personele de ulaştık.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.