Cleartrip Hacked: Flipkart’ın sahibi olduğu ve merkezi Mumbai’de bulunan Hintli bir seyahat şirketi olan ‘Cleartrip’ büyük bir veri ihlaline maruz kalıyor. Raporlar, saldırganların Cleartrip’in dahili sistemlerine erişim kazandığını söylüyor.
Milyonlarca kullanıcının kişisel bilgileri karanlık ağda satılmaktadır. Cleartrip bu veri ihlalini onayladı ve müşterilerini e-posta yoluyla bilgilendirdi.
“Birkaç dahili sistemimizde bir güvenlik anormalliği belirledik. Bilgi güvenliği ekibimiz şu anda önde gelen bir dış adli bilişim ortağıyla birlikte konuyu araştırıyor ve gerekli önlemleri alıyor”.
Cleartrip sözcüsü, “Uygun yasal işlem ve başvuru değerlendiriliyor ve yasalara göre adımlar atılıyor” dedi.
Cleartrip Veri İhlali
Raporlar, satışa sunulan dosyaların Haziran ayına ait dosyaları içerdiğini, dolayısıyla verilerin son zamanlarda çalındığı açık olduğunu söylüyor.
“Bilgisayar korsanları, verileri karanlık ağdaki özel, yalnızca davetli bir forumda satıyorlardı. Ancak, verilerin satışa sunulduğu tam fiyat gönderide belirtilmedi”, Güvenlik araştırmacısı Sunny Nehra.
“Bilgisayar korsanlarının tüm Cleartrip verilerini elde ettiği ortaya çıktı. Görünüşe göre müşteri bilgilerine, gelirlere vb. sahip olan dosyaların yanı sıra, içeriden bazı kişilerin katılımıyla ilgili birçok soruyu gündeme getiren ‘önceden çalışmaya ilişkin GST’ de dahil olmak üzere dosyalar da var,” diyor Nehra.
Güvenlik araştırmacısının olayı Hindistan’daki CERT-In’e de bildirdiği söyleniyor. Şirket, tehdit aktörleri tarafından ne tür verilere erişildiği gibi özel bir şey açıklamayarak kullanıcıları veri ihlali hakkında bilgilendirdi.
Cleartrip, kullanıcılara bir e-posta aracılığıyla “Sizi temin etmek isteriz ki, profilinizin bir parçası olan bazı ayrıntılar dışında, sistemlerimizin bu anormalliği nedeniyle Cleartrip hesabınızla ilgili hiçbir hassas bilginin güvenliği ihlal edilmemiştir” sözü verdi. .
Şirket, önlem olarak kullanıcılardan ‘hesap şifrelerini sıfırlamalarını’ ve verilen rahatsızlıktan dolayı pişmanlık duymalarını istedi.
Şirket, bu veri ihlali hakkında müşterilerini bilgilendirdikten sonra, yasalara göre gerekli adımların atılmasını sağlamak için uygun yasal işlem ve başvuruda bulunduğunu da sözlerine ekledi.
Özellikle Hindistan, son birkaç yılda artan bir veri ihlali vakasına tanık oluyor. Analize göre Hindistan, en fazla veri ihlaline sahip ülkeler arasında altıncı sırada yer aldı. 2004’ten bu yana her 100 Hintliden 18’i veri ihlallerine maruz kaldı.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.