BreachForums’da ‘888’ takma adını kullanan bilinen bir tehdit aktörü, bir veri ihlali olayında Shopify’dan çalındığı iddia edilen verileri paylaştı. Verilerin kullanıcılarının kişisel ayrıntıları, e-posta abonelikleri ve siparişle ilgili bilgilerden oluştuğu iddia ediliyor.
Shopify Inc., bireylerin, perakendecilerin ve diğer işletmelerin kendi çevrimiçi mağazalarını veya perakende satış noktası web sitelerini kurmalarına olanak tanıyan entegrasyonlarla birlikte tescilli bir e-ticaret platformu sunan, Kanada merkezli çok uluslu bir şirkettir.
İddiaya Göre Shopify Veri İhlali
Shopify veri ihlalinin 179.873 satır kullanıcı bilgisi içerdiği iddia ediliyor. Bu kayıtların Shopify Kimliği, Adı, Soyadı, E-posta, Mobil, Sipariş Sayısı, Toplam harcama, E-posta abonelikleri, E-posta abonelik tarihleri, SMS aboneliği ve SMS abonelik tarihlerini içerdiği iddia ediliyor.
Cyber Express bu iddiaların gerçekliğini doğrulayamadı ancak tehdit aktörü BreachForums topluluğunda kendisine ‘Kingpin’ unvanını kazandıran yüksek rütbeli bir üne sahip. İhlal, Evolve Bank and Trust’ı etkileyen yakın tarihli bir veri ihlali olayından kaynaklanmış olabilir.
Evolve Bank and Trust, Shopify mağazalarının yönetici sayfalarına yerleştirilmiş bir para yönetimi entegrasyonu olan Shopify Balance’ın destekleyici ortağıdır. Banka ayrıca Affirm banka kartlarının üçüncü taraf ihraççısıdır.
Son Evolve Bank ve Trust Veri İhlali
Haziran ayının sonuna doğru Evolve Bank, LockBit tarafından iddia edilen bir siber güvenlik olayından etkilendiğini doğruladı. Banka, çalınan verilerin adlar, sosyal güvenlik numaraları (SSN’ler), doğum tarihleri ve hesap bilgileri gibi hassas kişisel bilgileri içerdiğini açıkladı.
Banka, Evolve veri ihlaline yanıt olarak yaptığı resmi açıklamada, “Evolve şu anda, Evolve perakende banka müşterilerinin ve finansal teknoloji ortaklarının müşterilerinin (son kullanıcılar) verilerini ve kişisel bilgilerini yasadışı olarak elde edip karanlık web’de yayınladığı görünen bilinen bir siber suç örgütünün karıştığı bir siber güvenlik olayını araştırıyor.” dedi.
Daha sonra, finansal firma Affirm Holdings, Evolve Bank and Trust Veri İhlali’nden kendisinin de etkilendiğini doğruladı. Firma, web sitesinde yer alan bir güvenlik bildiriminde, “Affirm, Affirm Card’da ihraç ortağı olarak hizmet veren üçüncü taraf bir satıcı olan Evolve’u içeren bir siber güvenlik olayının farkındadır. Sorunu aktif olarak araştırıyoruz. Daha fazla bilgi edindiğimizde etkilenen tüm tüketicilerle doğrudan iletişim kuracağız.” ifadelerini kullandı.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.