Önde gelen bir kitapçı zinciri olan Dymocks, birden fazla müşterinin verilerinin ihlaline yol açan bir siber saldırıyla karşı karşıya kaldı. Şirket, değerli müşterilerini, kişisel bilgilerinin karanlık ağda açığa çıkmasına neden olabilecek yeni bir Dymocks veri ihlali konusunda uyardı.
Cuma günü Genel Müdür Mark Newman müşterilere e-postalar göndererek onları Dymocks’a yapılan siber saldırı hakkında bilgilendirdi. Bu ihlal sırasında yetkisiz bir taraf belirli bilgilere erişti müşteri kayıtları.
Dymocks veri ihlalinin tam kapsamını ve hangi verilerin çalındığını tespit etmek için kapsamlı bir soruşturma sürüyor.
Dymocks veri ihlali açıklandı
Siber güvenlik uzmanları tarafından yapılan ilk değerlendirmeler, Dymocks veri ihlalinden çalınan verilerin potansiyel olarak karanlık ağda mevcut olduğunu ortaya çıkardı.
Şirket üzüntüsünü dile getirdi ve bu Dymocks veri ihlalinden etkilenen müşteri sayısıyla ilgili belirsizliği kabul etti.
E-posta adresleri, telefon numaraları, posta adresleri, cinsiyetler, doğum tarihleri ve üyelik ayrıntıları dahil olmak üzere kişisel bilgiler, ihlalde ele geçirilmiş olabilecek veriler arasındadır.
Dymocks’ın, mevcut soruşturma aşaması itibarıyla şifrelerin veya mali bilgilerin ele geçirildiğine dair hiçbir kanıt bulunmadığı konusunda müşterilerine güvence verdiğini belirtmek gerekir. Şirket, daha fazla bilgi ortaya çıktıkça etkilenen müşterileri bilgilendirme konusundaki kararlılığını sürdürüyor.
Ayrıca Dymocks, soruşturma sonuçlandığında Avustralya Bilgi Komiserliği Ofisini derhal bilgilendirme niyetinde olduğunu belirtti. Ancak bildirimde herhangi bir tehdit aktörünün adı belirtilmedi.
Dymocks veri ihlali karanlık ağda açılıyor
Dymocks veri ihlali yakında karanlık ağa ulaşabilir. Bu düzenlenmemiş alan, çalınan verileri serbest bırakmak veya kripto para birimleriyle takas etmek için kullanılan internet tehdit aktörlerinin gizli bir parçasıdır.
Karanlık Yalnızca belirli bir yazılım aracılığıyla erişilebilen ve öncelikli olarak yasa dışı faaliyetlerle ve yasaklanmış ürün ve hizmetlerin satışıyla ilişkili olan.
Dymocks sözcüsü, ihlalin kapsamı henüz kesin olarak belirlenmemiş olsa da, ilk göstergelerin şifrelerin ve finansal bilgilerin güvende kaldığını ve tehlikeye atılmadığını gösterdiğini doğruladı.
Dymocks veri ihlaliyle ilgili daha fazla bilgi toplamak için Cyber Express, Dymocks’ın web sitesine erişmeye çalıştı. Ne yazık ki bu girişim, bir bağlantı sorununa işaret eden 403 hatasıyla karşılandı. Web sitesinde şu mesaj görüntülendi:
“İstek Karşılanamadı. İstek engellendi. Şu anda bu uygulama veya web sitesi için sunucuya bağlanamıyoruz. Çok fazla trafik veya yapılandırma hatası olabilir. Daha sonra tekrar deneyin veya uygulama ya da web sitesi sahibiyle iletişime geçin.”
Ayrıca şirket, “bazı müşteri bilgilerimizin ele geçirilmiş olabileceğini” iddia ettiği Dymocks veri ihlali bildirimini müşterileriyle paylaştı.
Ayrıca bildirimde şirketin “bu konuyu hala araştırdığı ancak proaktif olmak ve bunun gerçekleşme ihtimali olduğu konusunda sizi uyarmak istedik” belirtiliyor.
Şimdilik dikkatli olmanızı ve hesaplarınızı yetkisiz faaliyetlere karşı izlemenizi tavsiye ediyoruz.”
Bu devam eden bir hikaye ve Cyber Express, iddia edilen Dymocks veri ihlalini izliyor. Dymocks’a yapılan siber saldırı ve bu Dymocks veri ihlalinin arkasındaki tehdit aktörleri hakkında daha fazla bilgi edindiğimizde bu gönderiyi güncelleyeceğiz.
Bu arada Dymocks müşterilerinin dikkatli olmaları ve kişisel bilgilerini korumak için gerekli önlemleri almaları tavsiye edilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.