IntelBroker olarak bilinen bir hacker, İngiltere merkezli Experience Engine şirketine sızdığını ve hassas verileri ifşa ettiğini iddia ediyor. Hacker, verileri bir çevrimiçi forumda satıyor ve etkilenen müşteriler ve işletmeler için veri güvenliği konusunda endişelere yol açıyor.
Ünlü IntelBroker hacker’ı, deneyimsel pazarlama ve promosyonel personel hizmetleri sağlayan İngiltere merkezli bir şirket olan Experience Engine’i ihlal etme sorumluluğunu üstlendi. Daha önce birkaç yüksek profilli veri ihlaliyle bağlantısı olan hacker, şimdi iddiaya göre çalınan verileri Breach Forums’da satıyor ve ödeme talep ediyor Monero (XML) kripto paranın anonim ve izlenemez kalması.
Experience Engine kimdir?
20 yıldan uzun bir süre önce kurulan Experience Engine, deneyimsel pazarlama ve promosyonel personel çözümleri oluşturma konusunda uzmanlaşmıştır. Küresel bir erişime ve büyük şirketleri içeren bir müşteri tabanına sahip olan şirket; teknoloji, kamu sektörleri ve hızlı tüketim malları (FMCG) markaları gibi sektörlerde çalışmakta ve 1.200’den fazla “Deneyim Mühendisi™”nden oluşan bir ağ sunmaktadır.
Bu profesyoneller, işletmelerin aktivasyonlar, etkinlikler ve marka elçisi rolleri aracılığıyla müşterilerle etkileşim kurmasına yardımcı olmak için teknoloji eğitimi almıştır. Şirket, markalar için kampanyaları entegre etmeye ve karmaşık teknolojik mesajları insanlaştırmaya odaklanarak dünya çapında 200.000’den fazla mülke erişim sağladığını iddia ediyor.
İddia Edilen İhlal
IntelBroker’a göre ihlal Eylül ayında gerçekleşti ve çok sayıda hassas veri içeriyor. Bilgisayar korsanı ayrıca büyük miktarda istemci ve işlem bilgisi içeren tüm .bak veritabanı dosyalarını satmayı teklif ediyor. IntelBroker, aşağıdaki gibi tablolardan alınan ayrıntıları içeren örnek veriler bile sağladı: dbo.invoice Ve dbo.booking_backupBinlerce satır hassas kayıt içeren.
Dikkat çeken tablolardan biri, dbo.invoiceInvoiceID, InvoiceNumber ve InvoiceDate gibi alanların yanı sıra iletişim bilgileri ve fatura tutarları gibi müşteriye özgü bilgilerle birlikte 31.000 satır veri içerir. Örneğin, 3 Ekim 2006 tarihli bir fatura, artık faaliyette olmayan, Birleşik Krallık merkezli küresel bir seyahat grubu olan Thomas Cook’a, artık kalıcı olarak kapatılmış olan Thirty Thirty New York City Hotel’deki bir rezervasyonla ilgili ödeme ayrıntıları ve banka bilgileriyle atıfta bulunur.
Başka bir masa, dbo.booking_backupadlar, adresler, e-postalar, rezervasyon geçmişleri ve gelir verileri gibi hassas müşteri bilgilerini içeren 784.000 satır veri içerir. Girişler arasında Birleşik Krallık, Amerika Birleşik Devletleri ve Saint Lucia’dan müşterilerin ayrıntıları, kişisel bilgiler, e-posta adresleri ve rezervasyon kayıtlarının tümü dahil edilmiştir.
IntelBroker tarafından sağlanan veri örneği, iddia edilen ihlalin endişe verici ayrıntılarını ortaya koyuyor. Açığa çıkan veriler arasında finansal işlemler, müşteri iletişim bilgileri ve banka hesap numaraları gibi son derece hassas bilgiler yer alıyor.
Örneğin, bir örnek dbo.invoice Hackread.com araştırma ekibi tarafından analiz edilen tablo, alıcının tüm banka bilgileriyle birlikte 4699,36$ tutarında bir faturanın ayrıntılarını gösteriyor. Rezervasyon kayıtları, müşterilerin adlarını, adreslerini ve hatta rezervasyonlardan elde edilen oda gelirlerini ortaya koyuyor ve bu da bireylerin gizliliğini ve finansal güvenliğini riske atabilir.
Ayrıca, iddia edilen veri ihlalinin niteliği, Experience Engine’in güvenlik protokollerinin bu büyük ölçekli sızıntıyı önlemek için yetersiz olabileceğini düşündürmektedir. Şirketin küresel markalar için promosyonel personel ve deneyimsel kampanyalar yönettiği göz önüne alındığında, itibarları üzerindeki etki ciddi olabilir.
IntelBroker’ın Karanlık Tarihi
IntelBroker, hacker dünyasına yabancı değil. Hacker, aşağıdaki kuruluşlar da dahil olmak üzere birkaç yüksek profilli ihlalle ilişkilendirildi:
Hacker’ın kökeni ve bağlı kuruluşları bilinmemekle birlikte, ABD hükümetine göre IntelBroker’ın saldırılardan birinin arkasındaki fail olduğu iddia ediliyor. T-Mobile veri ihlalleri.
Experience Engine’in iddia edilen ihlali, IntelBroker’ın siber suç portföyüne bir şirket daha ekliyor. Milyonlarca hassas kayıt potansiyel olarak ifşa edildiğinden, bu ihlalin sonuçları uzun vadeli olabilir.
Hackread.com yorum için Experience Engine ile iletişime geçti. Şirket yanıt verdiğinde makale buna göre güncellenecektir. Takipte kalın!
İLGİLİ KONULAR
- İngiltere’deki Freecycle Veri İhlali 7 Milyon Kullanıcıyı Etkiledi
- ABD ve İngiltere’deki Açığa Çıkan ICS Su Kaynaklarını Tehdit Ediyor
- NCA, TfL Siber Saldırısı Nedeniyle Walsall’da Bir Genci Tutukladı
- IntelBroker Apple İhlali: Dahili Araçlar İçin Kaynak Kodunu Çalıyor
- İngiltere Suç Kayıtları Ofisi Potansiyel Fidye Yazılımı Saldırısında Çöktü