İki yıl önce Decathlon veri ihlali iddiasıyla açığa çıkan yaklaşık 8.000 küresel çalışanın kişisel bilgileri karanlık ağda paylaşıldı.
vpnMentor tarafından yakın zamanda yayınlanan bir bloga göre, çevrimiçi bir bilgisayar korsanı, daha önce bildirilen ve dünya çapındaki Decathlon çalışanlarını ve müşterilerini etkileyen bir ihlale ait verileri paylaştı.
Bu açıklama, firmanın araştırma ekibi tarafından 7 Eylül 2023’te ortaya çıkan bir çevrimiçi forum gönderisinde keşfedildi.
Forum kullanıcısı, Decathlon’a bağlı olduğu iddia edilen 61 MB’lık bir veritabanı yükledi. Gönderiye göre, bu veritabanının yaklaşık 8.000 Decathlon çalışanının kişisel olarak tanımlanabilir bilgilerini (PII) içerdiği söyleniyor.
Decathlon veri ihlali sırasında açığa çıkan verilerin aynı zamanda tam adlar, kullanıcı adları, telefon numaraları, e-posta adresleri, ikamet edilen ülke ve şehirlerin ayrıntıları, kimlik doğrulama belirteçleri ve hatta fotoğraflar gibi bir dizi hassas bilgiyi de içerdiği bildirildi.
Decathlon veri sızıntısı, ama dahası da var!
Veri sızıntısında ayrıca şu bilgiler de yer aldı: Bluenove, aynı zamanda bir teknoloji ve danışmanlık firması. İletişime geçtiğinizde Bluenove, şirket, darknet forumlarında dolaşan veritabanının kopyalarının varlığını doğrulayarak yanıt verdi.
Forumda yayınlanan verilerin daha ayrıntılı incelenmesi üzerine araştırma ekibi, çalınan bilgilerin, ekibin daha önce keşfedip 2021’de bildirdiği Decathlon çalışan veri sızıntısıyla uyumlu göründüğünü gözlemledi.
Her ne kadar vpnMentor, saklama politikaları nedeniyle ilk Decathlon veri sızıntısı olayına ait veri örneklerine artık sahip olmasa da, önceki rapor, bilgisayar korsanı tarafından paylaşılan örnekte yer alan bilgilerin, ekipleri tarafından iki yıl önce keşfedilen verilerle uyumlu olduğunu gösteriyor.
Bu doğrulama, yakın zamanda paylaşılan veritabanının orijinalliğini doğrular.
İhlallere yanıt
Decathlon veri sızıntısı hakkında daha fazla bilgi toplamak amacıyla The Cyber Express, hem Decathlon hem de Bluenove ile iletişime geçti.
Ancak bu yazının yazıldığı tarih itibarıyla hiçbir kuruluş resmi bir açıklama veya yanıt yayınlamamıştı. Sonuç olarak Decathlon çalışanlarının veri ihlali ve Bluenove siber saldırısına ilişkin iddialar şirket açısından doğrulanmadı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.