Filipinler’in en büyük fast food zinciri Jollibee’nin büyük bir veri ihlaline uğradığı iddia ediliyor. Jollibee siber saldırısı, 20 Haziran 2024’te bir tehdit aktörünün Jollibee Foods Corporation’ın sistemlerini ihlal etme sorumluluğunu üstlenmesiyle gün ışığına çıktı. “Sp1d3r” takma adı altında faaliyet gösteren ünlü saldırgan, fast food zincirinin 32 milyon müşterisinin hassas verilerine eriştiğini iddia etti ve veritabanını 40.000 dolara satmayı teklif etti.
Jollibee Siber Saldırısının Detayları
Fast-food zincirinin veri ihlali, tehdit aktörü tarafından popüler veri hack sitesi BreachForums’ta yayınlandı.
Tehdit aktörü, “Jollibee, Jollibee Foods Corporation’a ait Filipinli bir fast-food restoran zinciridir. Eylül 2023 itibarıyla, Güneydoğu Asya, Doğu Asya, Orta Doğu, Kuzey Amerika ve Avrupa’da restoranların bulunduğu dünya çapında 1.500’den fazla Jollibee mağazası bulunuyordu.”
Tehdit aktörü, bir siber saldırı gerçekleştirdiğini ve 32 milyon Jollibee müşterisinin isimleri, adresleri, telefon numaraları, e-posta adresleri ve şifrelenmiş şifreleri de dahil olmak üzere verilerine erişim elde ettiğini iddia etti. Bilgisayar korsanının ayrıca yemek teslimatı, satış siparişleri, işlemler ve hizmet ayrıntılarıyla ilgili 600 milyon satırlık veriyi sızdırdığı iddia ediliyor.
Bu iddiaları desteklemek için TA, Microsoft Excel ve Google E-Tablolar gibi elektronik tablo programları aracılığıyla erişilebilen tablo veri formatında bir örnek ekledi.
İddia edilen veri ihlalinin kesin ayrıntıları belirsizliğini korurken, milyonlarca müşteri üzerindeki potansiyel etkisi endişe kaynağıdır.
Jollibee Siber Saldırı İddialarına Henüz Tepki Vermedi
Jollibee siber saldırısının ardındaki sebep bilinmiyor. Şu ana kadar Jollibee Foods Corporation iddia edilen veri ihlaline ilişkin herhangi bir tepki göstermedi veya herhangi bir resmi açıklama yayınlamadı. Siber Ekspres İddiaları doğrulamak için şirkete ulaştı. Bu makale, şirketin iddialara yanıt vermesi ve kritik verilerin kötüye kullanılmasını önlemek için önleyici tedbirlerin paylaşılması durumunda güncellenecektir.
Filipinler Ulusal Gizlilik Komisyonu (NPC), ihlalle ilgili olarak Jollibee Foods Corporation’dan henüz herhangi bir bildirim almadı. NPC düzenlemeleri, kuruluşların etkilenen bireyleri bilgilendirmesini ve bu tür olayları tespit edildikten sonraki 72 saat içinde rapor etmesini gerektirir.
Kar Tanesi İhlalinden Sorumlu Jollibee Siber Saldırı Tehdit Aktörü
Jollibee, “Sp1d3r” tarafından öne sürülen iddiaları araştırırken, tehdit aktörü, aralarında üçüncü taraf bulut veri depolama sağlayıcısı Snowflake’in birçok müşterisinin de bulunduğu, yakın zamanda gerçekleşen birçok ihlalden sorumlu oldu.
1 Haziran’da “Sp1d3r”, siber suç platformu BreachForums’ta, QuoteWizard’dan 190 milyondan fazla kişinin hassas bilgilerini çaldıklarını bildirdi. İddia edilen veritabanında müşteri ayrıntıları, kısmi kredi kartı numaraları, sigorta teklifleri ve diğer bilgiler yer alıyordu.
Aynı tehdit aktörü, Amerikan otomobil satış sonrası bileşen tedarikçisi Advance Auto Parts, Inc.’deki veri ihlalinden de sorumluydu. Saldırgan “Sp1d3r”, şirketin Snowflake bulut depolamasından üç terabaytlık müşteri verisi çaldığını ve verileri 1,5 ABD dolarına sattığını iddia etti. milyon. Şirket, raporunda siber saldırının 3 milyon dolara kadar zarar yaratabileceğini belirtti.
Jollibee Siber Saldırısı, en büyük ve en köklü şirketlerin bile kötü şöhretli veri korsanlarının kurbanı olabileceği dijital dünyanın zayıf noktalarını hatırlatıyor. Müşteriler dikkatli olmalı ve Jollibee ile siber güvenlik uzmanları tarafından sağlanan diğer yönlendirmeleri takip etmelidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.