Karanlık web aktörü Sp1d3r’un, ABD merkezli bir sigorta şirketi olan QuoteWizard’dan 2 TB sıkıştırılmış veri çaldığı iddia ediliyor. Tehdit aktörünün gönderisine göre, karanlık web forumu nuovo BreachForums’ta kamuya açıklanan bu QuoteWizard veri ihlali iddiasında 190 milyondan fazla kişinin hassas kişisel verileri tehlikeye atıldı.
Tehdit aktörü ayrıca QuoteWizard’a yapılan siber saldırının, tam adlar, kısmen doldurulmuş kredi kartı numaraları, sürüş kayıtları ve diğer arka plan bilgileri de dahil olmak üzere kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere çeşitli belgeleri içeren çalıntı veriler ürettiğini iddia ediyor.
Ayrıca, çalınan veri setinin adresler, yaşlar, mobil bilgiler ve arızalı kaza ayrıntıları da dahil olmak üzere 3 milyardan fazla izleme pikseli veri girişi içerdiği bildirildi. Sp1d3r, iddiaları desteklemek amacıyla veri tabanından birkaç örnek giriş sağladı ve potansiyel müşteriler için 2 milyon ABD Doları gibi yüksek bir fiyat talep etti.
QuoteWizard Veri İhlali İddialarına Genel Bakış
Firma, izinsiz giriş iddialarına ve verilerin 2 milyon ABD doları karşılığında açık artırmaya çıkarılmasına rağmen QuoteWizard veri ihlalinin gerçekliğine ilişkin herhangi bir bildirim açıklamadı. Bununla birlikte, bu ihlalin vahim sonuçları yalnızca QuoteWizard’ı değil aynı zamanda daha geniş sigorta sektörünü, özellikle de ana şirket LendingTree, LLC’yi de kapsamaktadır.
Üstelik tehdit burada bitmiyor, uzun iddiaların listesi de bitmiyor. Sp1d3r’un önerdiği gibi QuoteWizard’dan çalınan veriler aynı zamanda diğer sigorta şirketlerinden gelen bilgileri de içeriyor. Yanlış ellere geçen büyük miktarda özel bilgi, insanların güvenliği ve mahremiyetine yönelik acil bir tehdit oluşturmaktadır.
QuoteWizard Bağlantı Sorunlarıyla Karşı Karşıya
Bu QuoteWizard veri ihlali hakkında daha fazla bilgi edinmek amacıyla The Cyber Express, şirketle iletişim kurmaya çalıştı. Ancak QuoteWizard’ın web sitesinde “403 Yasak” hata bildirimi görüntüleniyor ve bu da şirketin internete bağlanmada zorluk yaşadığını gösteriyor.
Bu hata genellikle sunucunun, web sitesinde tehditler veya yetkisiz etkinlik tespit etmesi nedeniyle web sitesinin belirli kaynaklarına veya bölümlerine erişimi engellediğini gösterir. Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. İddia edilen olayla ilgili daha fazla bilgiye sahip olduğumuzda bu yazıyı güncelleyeceğiz
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.