Mariaceleste Lombardo ve Dominique Moellhausen ile önceki ortaklıklarıyla tanınan tanınmış bir parfüm markası olan Dkhoon Emirates, önemli bir veri ihlalinin kurbanı oldu. Bir siber suçlu, saldırıyı açıkça üstlendi ve ele geçirilen veritabanlarını karanlık ağda sattığı iddia edildi. Dkhoon Emirates veri ihlali, yaklaşık 1.187.492 müşteri kaydındaki kişisel bilgilerin potansiyel olarak açığa çıkmasına neden oluyor.
Tehdit aktörü Ddarknotevil, bu belgelerin tam kimlikler, telefon numaraları, e-posta adresleri ve fiziksel adresler gibi hassas bilgiler içerdiğinin söylendiğini de belirtti. Bu veriler için istenen fiyat, XMR ve BTC ile sınırlı işlemlerle tek seferlik bir anlaşma için 4.800 $ olarak belirlendi.
Dkhoon Emirates Veri İhlali İddiası Dark Web’de Ortaya Çıktı
Bilginin alıcısı yoksa, olası Dkhoon Emirates veri ihlalinden sorumlu olan siber suçlu, verileri kamuya açıklamakla tehdit ederek iddialarda bulundu. Bu suçlamaların gerçekliği hala bilinmese de Dkhoon Emirates kullanıcılarının olası kimlik avı saldırılarına karşı dikkatli olmaları gerekiyor.
Cyber Express, iddia edilen ihlalle ilgili açıklama ve daha fazla bilgi almak için Dkhoon Emirates ile iletişime geçti. Ancak bu yazının yazıldığı an itibariyle resmi bir cevap veya yorum alınmadı. Sonuç olarak Dkhoon Emirates veri sızıntısına ilişkin iddialar artık asılsız.
İlginç bir şekilde, Dkhoon Emirates piyasada nispeten yeni ve koku bazında 22 parfümden oluşan bir koleksiyona sahip. Tehdit aktörü, bilgiyi nasıl elde ettiğini veya fidye anlaşması yapmayı planlayıp planlamadıklarını açıklamadı. Bunun yerine veritabanları doğrudan tanınmış bir dark web forumunda satılıyor.
Moda ve Yaşam Tarzı Markalarına Siber Saldırı
Dkhoon Emirates siber saldırısı, moda ve yaşam tarzı markalarını hedef alan trende katılıyor. Bu tehdidin en bilinen örneklerinden biri, yaklaşık bir yıl önce Estée Lauder Companies’e (ELC) karşı gerçekleşen hacklemedir. Estée Lauder daha fazla veri hırsızlığını önlemek için ağlarının bazı bölümlerini kapatmak zorunda kalırken, Dkhoon Emirates’in ısrarcı bir tehdit aktörünün dahil olduğu bir sorunla uğraştığı iddia ediliyor.
Özellikle, Dkhoon Emirates veri sızıntısıyla bağlantılı olan tehdit aktörünün daha önceki siber saldırılara karışmış bir geçmişi var. Aynı tehdit aktörü, Mart 2024’te bulut çözümü sağlayıcısı Okta’nın 3.800 kullanıcısını etkileyen bir ihlalin sorumluluğunu üstlendi. Ancak daha yakından incelendiğinde, iddialarda çelişkiler olduğu ve ihlalin yalnızca önceden çalınan içeriğin yeniden adlandırılması olduğu iddiasını çürüttüğü görüldü.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.