Everest fidye yazılımı çetesi, Amerikan spor giyim devi Under Armour’a sızma gerçekleştirerek 343 GB şirket içi veriyi, çalışan bilgilerini ve çeşitli ülkelerden milyonlarca kişisel veriyi çaldığını iddia ediyor. İddialar bugün erken saatlerde grubun resmi dark web sızıntı sitesinde yayınlandı.
Örnek Veriler Hassas Müşteri ve Ürün Bilgilerini İçerir
Hackread.com’un da belirttiği gibi grup, iddialarının gerçekliğini kanıtlamak için örnek veriler de yayınladı. Örnek veriler, e-posta adresleri, telefon numaraları, satın alma zaman damgaları, ürün tanımlayıcıları, fiyatlar, miktarlar, mağaza tercihi kayıtları, şehirler ve bölgeler için konum verileri, pazarlama kampanyası günlükleri, derin bağlantı izleme girişleri ve kullanıcı hesaplarına ve işlemlerine bağlı tanımlayıcılar dahil olmak üzere diğer ayrıntıların yanı sıra müşteri bilgilerini ve alışveriş geçmişini içerir.
Sızan veriler aynı zamanda müşteri bilgileriyle bağlantılı, pazarlama, kişiselleştirme veya ürün kayıt sisteminden kaynaklanabileceğini belirten ayrıntılı ürün katalog kayıtlarını da içeriyor. Her giriş, SKU, ad, tür, kategori, boyut, renk, fiyatlar, stok durumu, derecelendirmeler, yerelleştirilmiş açıklamalar ve birden çok bölgesel bağlantı gibi ürün ayrıntılarını içerir.
Buna ek olarak kayıtlar, e-posta adresleri, adlar, izin durumu, dil tercihi ve istek zaman damgaları da dahil olmak üzere müşteri verilerini açığa çıkarır. Ticari ve kişisel bilgilerin bu kombinasyonu, hem ürün düzeyinde iş zekasını hem de bireysel kullanıcı davranışını ortaya çıkarır ve Under Armour tarafından doğrulanması durumunda ciddi bir veri ifşasına neden olur.
Under Armour’a 7 Günlük Son Başvuru Tarihi
Everest fidye yazılımı grubu, Under Armour’a Tox messenger aracılığıyla iletişim kurması için yedi günlük bir süre tanıdı ve yanıt verme fırsatının sınırlı olduğu konusunda uyardı. Mesajlarında bir şirket temsilcisine geri sayım sayacı eşliğinde “süre dolmadan” iletişim adımlarını takip etmesi talimatını verdiler.
Grubun, şirketlerin fidye taleplerini karşılamayı reddetmesi veya reddetmesi nedeniyle veri sızdırma geçmişi bulunuyor. Everest’le bağlantılı daha önceki olaylar arasında, yarım milyondan fazla kullanıcı verisi, 1,5 milyon Dublin Havaalanı yolcu kaydı ve dahili Coca-Cola çalışan verilerini içeren AT&T taşıyıcı web sitesi veritabanı yer alıyordu.
Under Armour Müşterileri İçin Sırada Ne Var?
Hackread.com yorum almak için Under Armour’a ulaştı. Everest fidye yazılımı grubunun ihlal iddiaları, şirket bunları onaylayana veya reddedene kadar iddia olarak değerlendirilmelidir.
Bu arada müşterilere hesaplarını ve bankacılık faaliyetlerini izlemeleri, ilgili tüm şifreleri değiştirmeleri, Under Armour’a bağlı tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve şirketten geldiğini iddia eden e-postalara karşı dikkatli olmaları tavsiye ediliyor. Saldırganlar genellikle bu tür olaylardan yararlanarak ihlal uyarıları görünümüne bürünen kimlik avı kampanyaları başlatır.
(Fotoğraf: Kyle Bushnell, Unsplash’ta)