Hathway veri ihlalinin arkasındaki hacker, alışılmadık bir hareketle potansiyel kurbanlar için bir karanlık web arama motoru geliştirdi. Bu araç, verilerinin açığa çıkıp çıkmadığını kontrol etmek için e-posta adreslerini ve telefon numaralarını aramalarına olanak tanır.
‘Dawnofdevil’ takma adı altında çalışan bir bilgisayar korsanı yakın zamanda bir veritabanını sızdırdı ve bunun bir veritabanıyla ilişkili olduğunu iddia etti. Hatway (eski adıyla BITV Kablo Ağları olarak biliniyordu ve resmi adı Hathway Cable & Datacom Ltd). Hathway, Hindistan’ın önde gelen İnternet Servis Sağlayıcısı (ISP) ve kablolu televizyon servis operatörüdür.
Ünlülerle ilgili yazılarında İhlal ForumlarıVeritabanının sızdırıldığı web sitesinde hacker, veri ihlalinin şirketin kullandığı içerik yönetim sistemi (CMS) olan Laravel çerçeve uygulamasındaki bir güvenlik açığından yararlanarak Hathway’in savunmasını ihlal etmeyi başardıktan sonra Aralık 2023’te gerçekleştiğini açıkladı.
Hackread.com tarafından görüldüğü üzere hacker iki bağlantı paylaştı. İlk bağlantı 12 GB’lık kullanıcı verisi içerirken, ikinci bağlantı 800’den fazla CSV dosyasına dağıtılmış 214 GB’lık şaşırtıcı bir bilgi içeriyor.
Bilgisayar korsanına göre 12 GB’lık dosyanın 41 milyondan fazla Hathway müşterisinin kişisel bilgilerini içerdiğini vurgulamak önemli. Bu kapsamlı veriler, kişilerin tam adlarını, e-posta adreslerini, telefon numaralarını, ev adreslerini, müşteri kayıt formlarını, formlarla birlikte Adhaar kartlarının kopyalarını ve aşağıdakiler de dahil olmak üzere çeşitli diğer kişisel bilgileri kapsar: KYC verileri.
Bununla birlikte Hackread.com tarafından analiz edildiği üzere sızdırılan verilerin analizi 35 milyon kullanıcı sayısını ortaya koyuyor. Üstelik bu hesapların önemli bir kısmının sahte veya kopya olduğu da görülüyor. Bu kopyaların ortadan kaldırılmasının ardından, etkilenen hesapların gerçek sayısı neredeyse 4 milyona düştü; bu, başlangıçta iddia edilen 41 milyon hesaptan önemli ölçüde daha düşük.
Şu anda Hackread.com ikinci dosyayı silindiğinden dolayı analiz edemiyor. Ancak bu dosyanın kişisel ve finansal detayları da içerdiği doğrulanabilir. Bu ayrıntılar, Hathway’in çalışanları ve müşterilerinin birleşimi gibi görünen bir şeye ait gibi görünüyor.
Önceki Veri Satma Girişimleri
Bilgisayar korsanı, verileri çevrimiçi olarak sızdırmaya başvurmadan önce ilk olarak verileri satmaya çalıştı. 22 Aralık 2023 Cuma günü ‘dawnofdevil’, Hathway verilerini 10.000 dolara satmaya çalıştı. Ancak alıcı bulma çabaları başarısızlıkla sonuçlandı ve verileri sızdırarak kamuya açık hale getirdiler.
Hacker, Hathway Veri İhlali İddia Edilen Kurbanlar için Arama Motoru Oluşturuyor
Kötü niyetli tehdit aktörlerinin çoğu zaman bir adım önde olduğu argümanı bu durumda da geçerliliğini koruyor. ‘Dawnofdevil’ hacker, alışılmadık bir adım attı karanlık web arama motoru Bu veri ihlalinin mağdurları için. Bu araç, bireylerin e-posta adreslerini ve telefon numaralarını aramalarına olanak tanıyarak, verilerinin sızıntıya karışıp karışmadığını kontrol etmelerine olanak tanıyor. Ancak gizlilik nedeniyle bağlantıyı kamuoyuyla paylaşmamayı tercih ettik.
Yine de yorum almak için Hathway ile temasa geçildi. Şirket yanıt verirse bu makaleyi buna göre güncelleyeceğiz. Bu arada, bir Hathway müşterisi/abonesiyseniz, olayı ele alan şirketten geldiğini iddia eden kimlik avı e-postalarına dikkat edin; bu veri sızıntısı şifrelerinizi içermediğinden, oturum açma bilgilerinizi çalmaya çalışan dolandırıcılar olabilir.
İLGİLİ MAKALELER
- En İyi ERP Firması Yarım Milyon Hintli İş Arayanın Verilerini Açıkladı
- Hacker, Hint HDFC Bank Yan Kuruluşundan 73 Milyon Kayıt Sızdırdı
- Hindistan Biletleme Platformu RailYatri Hacklendi – 31 Milyon Kişi Etkilendi
- 1,7 milyon Hintli ve yabancı uyruklu kişinin Kovid antijen testi sonuçları sızdırıldı
- Hindistan’ın En Büyük Kamyon Brokerliği Şirketi 140 GB Veri Sızdırıyor
- ShinyHunters, Hint düğün portalı WedMeGood’un veritabanını sızdırdı