FTC, Soldit’i Kid’in Veri Toplama Üzerindeki


Siber suç, sahtekarlık yönetimi ve siber suç

Ayrıca, siber saldırı Asahi’nin Japonya operasyonlarını bozar, üretimi durdurur

Anviksha More (Anvikshamore) •
2 Ekim 2025

Breach Roundup: FTC, SendIt'i Kid'in Veri Toplama üzerinden dava ediyor
Resim: Shutterstock/ISMG

ISMG her hafta dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta FTC, çocukların veri toplama, başka bir Harrods ihlali, Allianz veri ihlali ve bir siber saldırı üzerinde Asahi’nin Japonya operasyonlarını bozdu. Westjet veri hırsızlığını açıkladı. Bilgisayar korsanları, Kido Kreş Zincirini hedefledi, VMware ayrıcalık artış kusuru sıfır gün, DarkCloud Infostealer yeniden ortaya çıktıkça kullanıldı.

Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır

US FTC, Soldit’e çocuk verileri ve aldatıcı abonelikler üzerinden dava açıyor

ABD Federal Ticaret Komisyonu, genç odaklı uygulama SendIt’in geliştiricisi ve CEO’su Hunter Rice’a Iconic Hearts Holdings Inc.’e karşı dava açtı. Ajans onları yasadışı bir şekilde çocuk verilerini toplamakla ve kullanıcıları aldatıcı uygulamalarla yanıltan etmekle suçladı.

Sendit, Snapchat ve Instagram için bir “Icebreaker” refakatçisi uygulamasıdır ve 25 milyondan fazla talep edilen kullanıcı ve beş milyon Google Play derecesi ile gençler arasında oldukça popülerdir. FTC müfettişleri, sadece 2022’de 13 yaşın altındaki 116.000 ABD kullanıcının platforma kaydedildiğini buldu.

Şikayet, ebeveyn bildirimi veya rızası olmadan, küçüklerin kişisel bilgilerinin – telefon numaraları, fotoğraflar, doğum tarihleri ​​ve sosyal medya tutamakları gibi kişisel bilgilerinin toplanması da dahil olmak üzere Çevrimiçi Gizlilik Koruma Yasası’nın birden fazla ihlali olduğunu iddia ediyor.

FTC ayrıca Sendit’in aldatılmış kullanıcıları, bazıları kışkırtıcı veya cinsel içeriğe sahip sahte anonim yanıtlar üreterek, onları arkadaşlardan gerçek mesajlar olarak yanlış tanıttığını söyledi. Uygulamanın, kullanıcıları mesaj gönderenlerin kimliğini ortaya çıkaracağını iddia ederek birinci sınıf bir “elmas üyeliği” satın almaya yönlendirdiği iddia ediliyor. Bunun yerine, müşteriler genellikle yanlış, jenerik veya bilgi almamıştır.

En son Harrods Breach, 430.000 kişisel kayıtları ortaya koyuyor

İngiltere lüks perakendeci Harrods, bilgisayar korsanları üçüncü taraf bir tedarikçiye sistem erişimi kazandıktan sonra yeni bir veri ihlali açıkladı.

29 Eylül’de keşfedilen ihlal, yaklaşık 430.000 çevrimiçi müşterinin kişisel bilgilerini ortaya çıkardı. Bilgisayar korsanları, Harrods’un sadakat programlarıyla ilişkili isimleri, iletişim bilgilerini ve pazarlama etiketlerini çaldı, ancak şifreler, ödeme verileri veya sipariş geçmişi kayıtları değil. Harrods, olayın izole bir olay olarak ele alındığını ve aynı hafta içinde onu etkileyen dağınık örümcek tarafından bu ihlal ile mayıs siber saldırı arasında bir bağlantı olmadığını söyledi.

Harrods, son hacker’ın doğrudan temas kurmaya çalıştığını, muhtemelen gasp girişiminde bulunduğunu söyledi. Bir sözcü, “Tehdit oyuncusundan iletişim aldık ve onlarla ilgilenmeyeceğiz.” Dedi. Üçüncü taraf tedarikçisi henüz açıklanmadı.

Sözcü, “Siber suçlularla müzakere etmek, eriştikleri bilgilerle ne yapabileceklerine dair herhangi bir garanti vermez.” Dedi.

Allianz Life Veri ihlali 1,4 milyon ABD müşterisini etkiliyor

Allianz Hayat Sigortası Şirketi, Salı günü 16 Temmuz’dan itibaren 1,4 milyon ABD müşterisinin çoğunluğunu etkileyen bir veri ihlali bildirdi. İhlal, üçüncü taraf, bulut tabanlı bir müşteri ilişkileri yönetim sistemine yönelik bir sosyal mühendislik saldırısından kaynaklandı. Saldırganlar, isimler, adresler, telefon numaraları ve e -posta adresleri gibi hassas kişisel bilgileri tehlikeye atarak yetkisiz erişim elde etmek için BT personelini taklit etti.

İhlal 17 Temmuz’da keşfedildi ve Allianz Life aynı gün FBI’ı bildirdi. Şirket, politika yönetim platformu da dahil olmak üzere iç sistemlerinin olay sırasında güvenli kaldığını söyledi. İhlal, Allianz Life’ın operasyonlarıyla sınırlıydı ve Allianz Grup Ağının diğer bölümlerine kadar uzanmadı.

Cyberattack Asahi’nin Japonya operasyonlarını bozar, üretimi durdurur

Japon bira devi Asahi Group Holdings Pazartesi günü yaptığı açıklamada, yerli iştirakleri boyunca operasyonları bozan ve siparişleri, sevkiyatları ve müşteri hizmetleri merkezlerini etkileyen bir siber saldırıya maruz kaldığını söyledi.

Şirket, sistem başarısızlıklarının Japonya’daki 30 fabrikasının bazılarında üretim süspansiyonlarını zorladığını doğruladı. Çağrı merkezi işlemleri ve servis masaları da etkilendi. Asahi hala araştırıyor, ancak şimdiye kadar müşteri veya kişisel veri sızıntılarına dair bir kanıt olmadığını söyledi.

Asahi, sistem arızasının Japonya’daki operasyonlarımızla sınırlı olduğunu söyledi.

Japonya’nın bira pazarının yaklaşık% 40’ını oluşturan Asahi, Grolsch, Peroni, Pilsner Urquell ve Fuller’s London Pride dahil olmak üzere tanınmış küresel markalara sahiptir.

Westjet, Haziran saldırısına atıfta bulunarak veri ihlali bildirimini veriyor

Kanadalı havayolu Westjet Pazartesi günü yaptığı açıklamada, 1.2 milyon yolcudan oluşan kişisel verilerin bu yılın başlarında bir veri ihlaline maruz kaldığını söyledi.

Kanada’nın en büyük ikinci havayolu şirketi Westjet, çalınan verilerin yolcu isimlerini, doğum tarihini, adresleri ve pasaportlar ve devlet tarafından verilen kimlik kartları gibi seyahatle ilgili belgeleri içerdiğini söyledi. Havayolu, herhangi bir ödeme veya finansal bilginin tehlikeye atılmadığını söyledi.

Westjet, 13 Haziran’da şüpheli faaliyetleri ilk kez tespit ettiğini söyledi. Daha sonra bir tehdit oyuncunun, kimlik bilgileri elde etmek ve açıklanmayan bir çalışanın hesap şifresini sıfırlamak için sosyal mühendislik taktiklerini kullanarak Westjet’in sistemine erişim kazandığını belirledi.

Kanada havayolu şu anda 153 uçak filosu işletiyor ve yaklaşık 25 milyon yolcu yılda 104 farklı destinasyona taşıyor.

Hackerlar Hedef Kido Okul Öncesi Zinciri, Çalıntı Çocuk Verileri Üzerine Fidye Talep Edin

Bilgisayar korsanları, uluslararası bir okul öncesi zinciri olan Kido’dan yaklaşık 8.000 çocuğun kişisel detaylarını çaldı. Fasar para talep eden saldırganlar, Kido’nun Londra’daki 18 fidanlığındaki çocukların isimlerine, fotoğraflarına ve adreslerine ve ABD, Hindistan ve Çin’deki ek sitelerin eriştiğini iddia ediyor. Ayrıca ebeveynler hakkında veri çaldıklarını ve gasp girişimlerinin bir parçası olarak bazı ailelerle doğrudan temasa geçtiklerini söylüyorlar.

Kido, bilgisayar korsanlarının iddialarını doğrulayan bir kamu beyanı yayınlamamış, ancak bir çalışan BBC’ye bir veri ihlali konusunda bilgilendirildiklerini söyledi.

Londra’nın Büyükşehir Polisi Perşembe günü “Londra merkezli bir organizasyona yönelik fidye yazılımı saldırısı” konusunda uyarıldıklarını ve siber suç biriminin araştırdığını doğruladı. Şimdiye kadar hiçbir tutuklama yapılmadı.

Çin bağlantılı hackerlar tarafından sıfır gün olarak sömürülen vmware ayrıcalık artış kusuru

Hackerlar, Nviso Labs’a göre, Ekim 2024 ortasından bu yana Broadcom VMware Tools ve VMware ARIA operasyonlarında yeni yamalı bir güvenlik kusurundan yararlandı. CVSS skoru 7.8 olan CVE-2025-41244 olarak izlenen güvenlik açığı, birden fazla VMware ürününü etkileyen yerel bir ayrıcalık artış hatasıdır.

Kusur, VMware araçlarını çalıştıran bir sanal makineye ve SDMP ile ARIA işlemlerinin kökten ayrıcalıkları artırabilmesini sağlayan bir sanal makineye erişimi olan yerel, yönetici olmayan bir saldırgana olanak tanır. VMware, saldırganların önce başka yollarla başlangıç ​​erişimini kazanması gerektiğini söyledi.

Bir Nviso araştırmacısı Mayıs ayında bir olay müdahalesi katılımı sırasında kusuru buldu. Hata, güvensiz Regex desenlerinden kaynaklanıyor get_version() Yetkili, yazılabilir dizinlere yerleştirilen sistem dışı ikili dosyaları yanlışlıkla yürütebilen işlev /tmp. Sahte bir ikili düzenleyerek – örneğin, /tmp/httpdVMware Metrics koleksiyonu hizmeti çalıştığında saldırganlar ayrıcalık artışını tetikleyebilir.

Nviso, Mantiant tarafından Uteus/Uetus olarak izlenen Çin bağlantılı tehdit oyuncusu UNC5174’ü gözlemledi ve yük detayları açıklanmadığı halde kök kabuklarını ortaya çıkarmak için kusurdan yararlandı. Grubun, ilk erişim için Ivanti ve SAP Netweaver’da güvenlik açıklarını kötüye kullanma geçmişi vardır.

Broadcom, Windows 32-bit için VMware Tools 12.4.9 da dahil olmak üzere düzeltmeler yayınladı. Nviso, hatanın önemsiz doğasının, diğer kötü amaçlı yazılımların geçmişte bilmeden benzer ayrıcalık artışlarını kullanmış olabileceğini düşündürdüğü konusunda uyardı.

DarkCloud Infostealer yeniden yüzeyleri

Esentire Tehdit Müdahale Birimi’ndeki araştırmacılar, hassas kişisel ve kurumsal verileri çalmak için tasarlanmış kötü amaçlı yazılım olan DarkCloud Infostealer’ı içeren saldırılarda bir artış ortaya çıkardılar. Ekip, Eylül ayında bir üretim müşterisine karşı kimlik avı saldırısı girişiminde DarkCloud 4.2 sürümünü tespit etti.

DarkCloud, bir zamanlar şu anda bozulmuş Rus forumu XSS’de satılıyor, şu anda kendi web sitesi ve telgraftan @Blucoder olarak bilinen bir satıcı tarafından dağıtılıyor.

Eylül saldırısı, finansal mesaj olarak gizlenmiş bir kimlik avı e -postasıyla başladı. [email protected] “Swift Mesaj MT103 Addiko Bank AD: FT2521935SVT.” Kötü niyetli bir zip arşivi olan ekli dosya, Infostealer’ı teslim etmeye çalıştı.

DarkCloud, tarayıcı kimlik bilgilerini, kredi kartı verilerini, çerezleri, FTP girişlerini, tuş vuruşlarını ve pano içeriğinin yanı sıra belgeler, PDF’ler ve elektronik tablolar gibi dosyaları çalabilir. Ayrıca kripto para cüzdanları toplar ve Thunderbird, Mailmaster ve EM istemcisi gibi popüler e -posta istemcilerinden iletişim bilgilerini çıkarır. Çalınan bilgiler telgraf, FTP, e -posta veya web panelleri aracılığıyla açıklanır.

Geçen haftadan diğer hikayeler

New Jersey’deki Information Security Media Group’un Gregory Sirico’dan raporlar.





Source link