Siber Suçlar, Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suçlar
ShinyHunters, ’30 Milyon Müşteri’ Veri Setini 2 Milyon Dolara Tanıttı
David Perera (@daveperera) •
31 Mayıs 2024
Bir bilgisayar korsanı, İspanyol çokuluslu bankası Santander’in 30 milyon müşterisine ait olduğu iddia edilen verileri, FBI’ın yakın zamanda kapatmaya çalıştığı çevrimiçi suç forumunda 2 milyon dolara satıyor.
Ayrıca bakınız: Daha Derine İnmek: 2023 Fraud Insights İkinci Baskı
Yönetici ShinyHunters tarafından BreachForums veri sızıntısı pazarında yer alan bir listede, veri setinin Şili, İspanya ve Uruguay’da bulunan Santander müşterilerine ait 6 milyon hesap numarası ve bakiye ile 28 milyon kredi kartı numarasının yanı sıra dahili çalışan verileri içerdiği belirtiliyor. Banka, 14 Mayıs’ta “üçüncü taraf bir sağlayıcı tarafından barındırılan Santander veritabanına yetkisiz erişim” tespit ettiğini açıkladı. Şirket, yorum talebine hemen yanıt vermedi.
Bankanın en son üç aylık raporu, etkilenen üç ülkede 30 milyondan çok daha az müşteriyi listeliyor – yalnızca Şili’de 4 milyon, İspanya’da 15 milyon ve Uruguay’da yarım milyon.*
Banka, “Veritabanında, çevrimiçi bankacılık ayrıntıları ve şifreler de dahil olmak üzere hiçbir işlem verisi veya hesaplarda işlem yapılmasına izin verecek herhangi bir kimlik bilgisi bulunmuyor. Bankanın operasyonları ve sistemleri etkilenmedi, bu nedenle müşteriler güvenli bir şekilde işlem yapmaya devam edebilir.” söz konusu.
Bilgi Güvenliği Medya Grubu’nun talebi üzerine verileri inceleyen Traceable AI güvenlik şefi ve eski JPMorgan Chase güvenlik yöneticisi Richard Bird, ShinyHunters tarafından çevrimiçi yayınlanan örnek verilerin, veri setinin gerçek olduğunu öne sürdüğünü söyledi. Elektronik tablonun bölümleri, Santander’in bir müşterinin iletişim bilgilerini en son doğruladığı zamana ait kayıtlar da dahil olmak üzere, müşteri bilgi dosyalarında yer alan veriler gibi görünüyor. Yakın tarihler bu ayın başında yapılan doğrulamaları içermektedir.
CyberEdBoard üyesi Bird, bankacılık kimlik bilgileri veya işlem verileri olmasa bile, dosyalardaki verilerin “beş veya altı farklı hackleme kampanyasını kolaylaştırabilecek gibi göründüğünü” söyledi.
Dolandırıcılar en azından sosyal mühendislik müşterilerinin iletişim bilgilerini ve banka etkileşim ayrıntılarını kullanarak kimlik bilgilerini açığa çıkarabilirler. Çalışan verileri, iş e-postalarının ele geçirilmesi için kullanılabilir ve Santander yatırımlarını listeliyor gibi görünen bilgiler, ticaret stratejilerini ortaya çıkarabilir. Bird, Santander çalışanlarının fidye yazılımı saldırılarına yol açabilecek şüpheli e-postalara karşı ekstra dikkatli olması gerektiğini söyledi.
ShinyHunters’ın talep ettiği 2 milyon dolarlık fiyat, siber suçluların verileri değerli bir şey içerip içermediğini görmek için analiz ettiklerini gösteriyor. “Verilerin değersiz olduğunu bilseydi kafasını kaldırmazdı.”
BreachForums yöneticisi bu hafta başında Ticketmaster’dan çalındığı anlaşılan 1,3 terabaytlık verinin “tek seferlik satışı”nın reklamını yaptı (bkz: Çalınan Ticketmaster Verileri Yeniden Başlatılan BreachForum’larda İlan Edildi).
Uluslararası bir kolluk kuvvetleri operasyonu bu ayın başlarında suç pazarını ele geçirdi, ancak yöneticileri ele geçirilen bir alanda operasyonları yeniden başlatabildiklerini söyledi. ShinyHunters’ın açıklaması, Hong Kong merkezli bir kayıt kuruluşunun hesabını geri yüklediği ve yöneticilerin farklı bir kayıt kuruluşuna geçmeden önce kontrolü yeniden ele almalarına olanak tanıdığı yönünde.
*31 Mayıs 2024, 20:41 UTC’de güncellendi: Santander mali raporundan alınan müşteri verileri eklenir.