ClickFunnels, bilgisayar korsanlarının e -postalar, telefon numaraları ve şirket profilleri de dahil olmak üzere ayrıntılı iş verilerini sızdırdıktan sonra bir veri ihlalini araştırıyor.
Kendini “Şeytani” olarak adlandıran bir hack grubu, pazarlamacılar ve girişimciler tarafından satış hunileri oluşturmak için kullanılan popüler bir ABD tabanlı yazılım platformu olan ClickFunnels’i ihlal ettiğini iddia ediyor. Grup, ihlallerini duyurmak için Breachforums’u kullandığı bilinmektedir, ancak forum düştüğü için; Şirketten verilerin 29 Nisan 2025’te çalındığını iddia ederek duyuruyu Telegram aracılığıyla yaptı.
Bilgisayar korsanları, üçüncü bir taraf aracılığıyla ClickFunnels’e eriştiklerini ve söylediklerinin ayrıntılarını yayınladıklarını iddia ettiler. Mesaja göre, ihlal şunları içerir:
- Adyen ile ilgili veriler: 90.000 benzersiz telefon numarası ve 69.000 benzersiz e -posta adresi.
- ClickFunnels Verileri: Biri 514.000 girişli, diğeri 460.000 ile iki büyük veri tablosu.
Adyen kim?
Bilgileriniz için Adyen, Hollanda merkezli işletmeler için ödeme işleme hizmetleri sunan küresel bir finans teknolojisi şirketidir. Hacker grubu “Şeytani” nin ihlal iddialarında “Adyan” dan bahsetmesine rağmen, Adyen’in kendisinin tehlikeye atıldığına dair bir gösterge yok (Bilgisayar korsanları aksini kanıtlayamadıkça).
Grup, “Adyen” etiketi altında 90.000 benzersiz telefon numarasına ve 69.000 benzersiz e -posta adresine atıfta bulundu, ancak bu muhtemelen Adyan’ın sistemlerinin doğrudan ihlali değil, ClickFunnels’in Adyen ile entegrasyonu yoluyla işlenen verileri ifade ediyor.
Bununla birlikte, Nisan 2025’in başlarında Adyen, Avrupa’nın bölgelerinde hizmetleri geçici olarak bozan bir DDOS saldırısı yaşadı, ancak şirket bu olay sırasında hiçbir müşteri verisinin maruz kalmadığını doğruladı. Şu an itibariyle Adyen herhangi bir ihlal bildirmedi ve hacker grubu tarafından yapılan iddialar doğrulanmamış.
ClickFunnels bilgilendirildikten sonra yanıt verir
Hackread.com, iddialar hakkında ClickFunnels ile iletişime geçti. Şirket, Hackread tarafından bilgilendirilmeden önce böyle bir ihlalin farkında değildi. Buna karşılık, bir ClickFunnels sözcüsü: “ClickFunnels sistemlerini içeren bir veri ihlali gösteren şüpheli bir etkinlik veya kanıt gözlemlemedik.”
Şirket, hackread.com’dan dahili incelemeye izin vermek için verileri paylaşmasını istedi. Hackread uydu ve soruşturma şimdi devam ediyor.
Veri analizi
İddia edilen ClickFunnels ihlaline bağlı veriler yapılandırılmış ve son derece ayrıntılı görünmektedir, bu da meşru olabileceğini düşündürmektedir. Her giriş, şirket alanı, tahmini teknoloji harcaması, satış geliri, çalışan rolleri ve telefon numaraları ve e -postalar da dahil olmak üzere birden fazla iletişim noktası gibi alanları içerir.
Tranco gibi meta verilerin varlığı ve sayfa rütbe puanları, sosyal medya profilleri ve “ilk algılanan” ve “son endeks” gibi zaman damgaları bunun rastgele kazınmış veriler olmadığını, daha ziyade bir pazarlama analizi veya CRM sisteminden çekilen bilgileri gösterir.
Veri kümesi ayrıca, genellikle sadece ham kullanıcı kayıtları değil, olası satış veya satış hedeflemesi için kullanılan iş düzeyinde profil oluşturmayı da yansıtır. Organizasyon ve derinlik seviyesi, ClickFunnels’e veya entegre üçüncü taraf hizmetlerinden birine bağlı meşru bir sistemden gelme olasılığını destekler. Ancak, yalnızca ClickFunnels özgünlüğünü kesin olarak onaylayabilir.
Üçüncü taraf riski ile ilgili sorular
Hacker Grubu özellikle “üçüncü taraftan” bir ihlalden bahsederken, bunun bir satıcı, servis sağlayıcı veya entegrasyon noktası olup olmadığını açıklamadılar. Üçüncü taraf hizmetler üzerindeki ihlallerin tespit edilmesi ve ilişkilendirilmesi genellikle daha zor olduğundan, bu detay büyük ölçüde önemli olabilir.
Yazma sırasında, ClickFunnels veya Adyen’den bir ihlalin halka açık bir teyidi yoktur. Hacker grubunun iddiaları doğrulanmamış olmaya devam ediyor, ancak ClickFunnels şimdi paylaşılan verileri gözden geçiriyor.
Doğrulanırsa, bu, iddia edilen veri kümesinin büyüklüğü ve çok sayıda küçük işletme sahibi ve çevrimiçi pazarlamacıyı içeren platformun kullanıcı tabanının doğası göz önüne alındığında büyük bir ihlali işaret edecektir.
2014 yılında kurulan ClickFunnels, dış finansman olmadan hızla büyüdü ve binlerce şirket tarafından dijital satış operasyonlarını yönetmek için kullanıldı. Platform, açılış sayfaları, ödeme entegrasyonları ve e -posta sistemleri aracılığıyla önemli miktarda müşteri verisini işler.
Hackread.com, durumu izlemeye ve raporlamasını ClickFunnels’in iç soruşturmasının sonucuna göre güncelleyecektir. Şimdilik, ClickFunnels kullanıcıları herhangi bir olağandışı hesap etkinliği için uyanık kalmalı ve özellikle platformlar arasında paylaşılan kimlik bilgilerini kullanıyorlarsa hesap ayarlarını incelemeyi düşünmelidir.