Hint mobilya ve cihaz kiralama hizmeti RentoMojo’nun bir veri ihlalini doğrulamasından haftalar sonra, bilgisayar korsanları şirket veritabanını bir bilgisayar korsanı forumuna eklediklerini iddia ettiler.
RentoMojo siber saldırısı, şirketin bilgisayar korsanının veritabanlarına yetkisiz erişim elde ettiği RentoMojo veri ihlaliyle ilgili ayrıntıları paylaşarak müşterilerini e-posta yoluyla bilgilendirmesinden sonra ortaya çıktı.
Şirket, kullanıcılarına RentoMojo siber saldırısının güvenliği tehlikeye atmadığı konusunda güvence vermiş olsa da, finansal bilgiler, son RentoMojo veri ihlali güncellemesi aksini söylüyor.
Bir tweet’te, @FalconFeedsio ekran görüntüsü paylaştı banka hesap özetleri, pasaportlar, kimlik kartları, ehliyetler ve diğer kişisel veriler gibi hassas belgeleri içeren RentoMojo veritabanını indirdiğini iddia eden ShinyHunters tarafından yapılan bir güncellemeyi içeriyor.
“Bu konu hakkında RentoMojo (daha spesifik olarak Prabhat Verma) ile temasa geçtik ve daha sonra kullanıcılarına terabaytlarca KYC indirdiğimizi söyledik. banka belgeleri, pasaportlar, kimlik kartları, ehliyetler vb. ”ShinyHunters takma adı altındaki veri ihlali forumu üyesi tarafından yapılan gönderiyi okuyun.
“Yine de RentoMojo, etkiyi azaltmak için 7/24 yorulmadan çalışmasına rağmen tek bir kuruş bile ödemeye isteksiz görünüyor” diyen gönderide KYC’yi yükleme tehdidi yer aldı.
RentoMojo Siber Saldırı güncellemesi
RentoMojo siber saldırısı, şirketin 20 Nisan’da bu muhabir de dahil olmak üzere kullanıcılarına bir veri ihlali hakkında bilgi veren bir posta göndermesinin ardından gün ışığına çıktı. Birçok kullanıcı, güvenlik olayıyla ilgili ayrıntıları yayınlamak için Reddit gibi sosyal medya platformlarına da başvurdu.
Şirket, “Önemli Güvenlik Bildirimi: Veri İhlali ve Artırılmış Güvenlik Önlemleri” başlıklı e-posta ile abonelerini veri ihlali, bunun etkisi ve güvende olmaları için ne yapmaları gerektiği konusunda bilgilendirdi.
RentoMojo siber saldırısına verilen ilk yanıtın ardından şirket, güvenlik olayıyla ilgili henüz bir açıklama veya güncelleme yayınlamadı.
Ancak, daha önce kullanıcıları ile bildirdiklerini paylaşmışlardı. olayı ilgili makamlara bildirdiler ve devam eden soruşturmayla işbirliği yaptılar.
Ayrıca, bu tür veri ihlallerini önlemek için aşağıdakileri uyguladıklarını da belirtmişlerdir. gelecekte:
- Veritabanını güvence altına aldı ve veritabanımızda depolanan tüm bilgileri şifreledi.
- Akıllı Tehdit Tespiti, Hassas Veri Keşfi ve IP trafiğini günlüğe kaydetme gibi gelişmiş güvenlik uygulamalarıyla altyapımızı güçlendirmek
- Ek koruma katmanları için çok faktörlü kimlik doğrulama (MFA) uygulandı
- Daha fazla risk belirlemek ve azaltmak için devam eden güvenlik denetimleri ve güvenlik açığı değerlendirmeleri
- Tüm erişim belirteçlerini döndürdü ve tüm parolaları hemen güncelledi
- Ağımız için Uç Nokta Tespiti ve Yanıtı (EDR) uygulandı
- Tüm üçüncü taraf ve açık kaynaklı eklentileri ve entegrasyonları inceledi
Hindistan merkezli çevrimiçi kiralık mobilya ve ev aletleri şirketi 2014 yılında kuruldu. Rentomojo’nun iş modeli, müşterilerin ürünleri satın almak yerine kiralayabildiği ve daha uygun maliyetli ve sürdürülebilir bir seçenek haline getirdiği paylaşım ekonomisi konsepti üzerine inşa edilmiştir.
YourStory’nin yakın tarihli bir raporuna göre Rentomojo, Aralık 2021 itibarıyla yaklaşık 27 milyon dolarlık brüt gelir çalıştırma oranıyla, yaklaşık 5 milyon dolarlık önceki yıllık gelirinden önemli bir artışla gelirinde 5 kat artış gördü.
Rentomojo’nun müşteri tabanı, evlerini döşemek isteyen genç profesyoneller, öğrenciler ve yeni evli çiftlerden yeni kurulan şirketler, serbest çalışanlar ve çok uluslu şirketler gibi geçici ofis alanları kurması gereken kurumsal müşterilere kadar uzanıyor.
Bu geniş erişim, olası bir RentoMojo siber saldırısının zararını artırıyor.