Bir tehdit aktörü yakın zamanda yedek parça konusunda uzmanlaşmış BAE merkezli bir e-ticaret platformu olan Ghayar’dan hassas verileri sızdırdığını iddia etti. İddialara göre, Ghayar veri ihlali Temmuz 2024’te gerçekleşti ve yaklaşık 7.100 kullanıcının kişisel bilgilerini tehlikeye attı.
Potansiyel olarak açığa çıkabilecek veriler arasında müşteri kimlikleri, isimler, e-posta adresleri, ülke kodları, cep telefonu numaraları, parolalar ve müşteri durumları yer alıyor.
İddiaya Göre Ghayar Veri İhlalinin Kapsamı
Tehdit aktörünün iddiası, tehlikeye atılan verilerin kapsamını ayrıntılı olarak açıklayarak etkilenen kullanıcılar için önemli riskleri vurguluyor. Açığa çıkan bilgiler şunları içerir:
- Müşteri Kimlikleri:Ghayar platformundaki kullanıcılar için benzersiz tanımlayıcılar.
- İsimler: Müşterilerin tam adları.
- E-mail adresleri: Hesap kaydı için kullanılan kişisel e-posta adresleri.
- Ülke Kodları: Müşterilerin ikamet ettikleri ülkeleri gösteren kodlar.
- Mobil Numaralar: Kullanıcı hesaplarıyla ilişkili iletişim numaraları.
- Şifreler: Şifrelenmiş veya muhtemelen düz metin parolalar.
- Müşteri Durumları: Müşterilerin platformdaki aktivite ve durumlarına ilişkin bilgiler.
Bu kapsamlı ayrıntılara rağmen, tehdit aktörü Ghayar siber saldırısının ardındaki belirli bir nedeni açıklamadı. Bu belirsizlik, ihlalin finansal kazanç, Ghayar’ın itibarına zarar verme arzusu veya başka bir bilinmeyen nedenden kaynaklanıp kaynaklanmadığı konusunda soruları gündeme getiriyor.
BAE, Dubai Emirliği’nde kayıtlı bir limited şirket (LLC) olan Ghayar e-Dealing, web sitesinin ve Ghayar Uygulamasının sahibi ve işletmecisidir. Şirket, her türlü araç için yedek parça sağlama konusunda uzmanlaşmış olup, hızlı ve güvenli teslimat hizmetleri sunmaktadır. Ghayar, yedek parçaların kalitesini garanti eden ve toplam müşteri memnuniyetini sağlamak için esnek iade seçenekleri sunan küresel politikalara kendini adamıştır.
Yazım tarihi itibarıyla, Ghayar resmi web sitesi tamamen işlevsel durumda olup, görünürde bir kesinti veya kötü oyun belirtisi bulunmamaktadır. Veri ihlali iddiasını doğrulamak için The Cyber Express Ekibi, yorum almak üzere Ghayar yetkililerine ulaştı. Ancak, herhangi bir yanıt alınmadığı için iddia şu anda doğrulanmamış durumda. The Cyber Express, daha fazla bilgi mevcut olur olmaz hikayeyi güncelleyecektir.
Sektördeki Önceki Olaylar
Ghayar’daki bu iddia edilen veri ihlali, otomobil yan sanayi parçalarının büyük bir tedarikçisi olan Advance Auto Parts, Inc.’i içeren başka bir önemli olayın ardından geldi. Bu durumda, “Sp1d3r” kullanıcı adını kullanan bir tehdit aktörü, şirketin Snowflake bulut depolamasından üç terabayt veri çalma sorumluluğunu üstlendi. Çalınan bilgilerin 1,5 milyon dolara satıldığı iddia ediliyordu.
Advance Auto Parts, veri ihlalini Haziran 2024’te ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirdi. Şirket, SEC dosyasında yetkisiz erişimi ve ardından gelen soruşturmayı ayrıntılı olarak açıkladı:
“23 Mayıs 2024’te Advance Auto Parts, Inc. Şirket verilerini içeren üçüncü taraf bir bulut veritabanı ortamında yetkisiz bir etkinlik tespit etti ve sektör lideri uzmanlarla bir soruşturma başlattı. 4 Haziran 2024’te bir suç tehdidi aktörü, iddiaya göre Şirket verilerini satışa sundu. Şirket, kolluk kuvvetlerine bildirimde bulundu.”
Advance Auto Parts olayı, bulut depolama çözümlerinin ne kadar savunmasız olduğunu ve güçlü siber güvenlik önlemlerine olan kritik ihtiyacı vurguluyor.
Sonuçlar ve Öneriler
İddiaya göre Ghayar veri ihlalinden potansiyel olarak etkilenen müşteriler için, bilgilerini korumak amacıyla çeşitli önlemler önerilmektedir:
- Şifreleri Değiştir:Kullanıcılar Ghayar’daki ve aynı şifreyi kullanmış olabilecekleri diğer hesaplardaki şifrelerini değiştirmelidir.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştir: Hesaplarına ekstra bir güvenlik katmanı eklemek.
- Hesapları İzle: Finansal hesaplarınızı ve e-postanızı şüpheli faaliyetlere karşı yakından takip edin.
- Kimlik Avı Girişimlerine Karşı Dikkatli Olun:Kullanıcılar, özellikle kişisel bilgi isteyen olağan dışı e-postalara ve mesajlara karşı dikkatli olmalıdır.
- Güvenlik Yazılımını Güncelle:Potansiyel tehditlere karşı koruma sağlamak için tüm cihazlarda en son güvenlik yazılımlarının yüklü olduğundan emin olmak.
Ghayar yetkililerinin herhangi bir yanıt vermemesi durumu çözümsüz bırakıyor, ancak etkilenen müşteriler için potansiyel sonuçların ciddi olduğu belirtiliyor.
Cyber Express durumu izlemeye devam edecek ve daha fazla bilgi edinildikçe güncellemeler sağlayacaktır.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Siber Ekspres bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmemektedir.