Bir veri sızıntısı, Avustralya merkezli küresel bir moda ve tasarım şirketi olan SABO’yu 3,5 milyondan fazla müşteri kaydını ortaya koydu. Siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedilen ihlal, teminatsız ve şifre koruması olmayan 292 GB hassas müşteri bilgisi içeren yanlış yapılandırılmış bir veritabanı içeriyordu. Bulgular VPNmentor tarafından yayınlandı ve hackread.com ile paylaşıldı.
Maruz kalan veriler, toplam 292 GB hassas müşteri bilgisi olan yaklaşık 3.587.960 kayıt içeriyordu. Müşteri adları, fiziksel ve e -posta adresleri, telefon numaraları ve hem perakende hem de ticari istemciler için ayrıntılı sipariş bilgileri gibi kişisel olarak tanımlanabilir bilgileri (PII) içeriyordu.
2015’ten 27 Haziran 2025’e tarihlenen faturalar, paketleme fişleri ve iade belgeleri gibi belgeler de hem perakende hem de ticari müşterileri etkileyen maruz kalan kayıtların bir parçasıydı. Fowler tarafından sağlanan tehlikeye atılan veritabanından örnekler, belirli sipariş tarihleri ve ürün listelerine sahip ayrıntılı faturalar gösterir.
Müşteriler için Risk
Kayıtlar Sabo’ya işaret ederken, veritabanının doğrudan kendileri veya üçüncü bir taraf tarafından yönetilip yönetilmediği veya ne kadar süre maruz kaldığı veya diğer tarafların ona erişip erişmediği bilinmemektedir. Yine de, bu veri maruziyetinin doğası, şüphesiz etkilenen bireyler için olmalıdır.
Kişisel detaylar ve şifreleme olmadan maruz kalan satın alma geçmişi ile müşteriler hedeflenen siber saldırılar riski altındadır. Bazı sosyal mühendisliklerle, siber suçlular, bireyleri daha fazla hassas veriyi veya finansal bilgileri ortaya çıkarmak için kandırmak için tasarlanmış ikna edici kimlik avı e -postaları oluşturmak için bu bilgileri kullanabilirler.
Fowler, blog yazısında açıkladı, bu tür dolandırıcılıklar genellikle gerçek sipariş numaralarından yararlanır ve detayları satın alır, bu da onları meşru iletişimden ayırt etmelerini inanılmaz zorlaştırır.
Kimlik avı saldırıları dışında, maruz kalan veriler, suçluların bireyleri gizli bilgileri ortaya çıkarmaya yönlendirdiği sosyal mühendislik saldırıları için de kullanılabilir. Finansal sahtekarlık tehdidi de büyük görünür, çünkü kötü aktörler, çalınan PII’yi yetkisiz işlemleri veya hesap devralmalarını denemek için kullanabilirler.
Kendinizi Korumak
Her ne kadar maruz kalan veritabanı, Fowler’ın SABO’ya sorumlu açıklamasından kısa bir süre sonra güvence altına alınsa da, pozlama neden veri şifrelemesinin bir zorunluluk olduğunu göstermeye devam ediyor. Bu nedenle, her zaman gönderenin e -posta adresini doğrulayın ve herhangi bir bağlantıyı tıklamadan veya ekleri indirmeden önce resmi şirket etki alanıyla eşleştiğinden emin olun.
Beklenmedik iletişim, özellikle de kişisel veya finansal detaylar isteyenlere karşı dikkatli olun. Şüpheli talepleri doğrulamak için şirketin web sitesini doğrudan ziyaret etmek gibi resmi iletişim kanallarını kullanmak her zaman en iyisidir.