Popüler spor giyim markası Halara, yaklaşık 950.000 müşterinin iddia edilen verilerinin bir bilgisayar korsanlığı forumunda sızdırılmasının ardından bir veri ihlalini araştırıyor.
Hong Kong şirketi 2020 yılında kuruldu ve TikTok’ta kıyafetlerini tanıtan birçok video sayesinde kısa sürede çok popüler hale geldi.
Halara, BleepingComputer’a müşteri verilerinin çalındığı ve internete sızdırıldığı iddiasının farkında olduğunu ve olası bir ihlali araştırdığını söyledi.
Bu, ‘Sanggiero’ adlı bir kişinin bu ayın başlarında Halara’ya ihlalde bulunduğunu iddia etmesi ve çalınan müşteri verilerini içeren bir metin dosyasını bir bilgisayar korsanlığı forumunda ve bir Telegram kanalında paylaşmasının ardından geldi.
“Ocak 2024’te, Halara mağaza şirketine ait 1 milyondan fazla satır veri popüler bir bilgisayar korsanlığı forumunda yayınlandı. Veriler arasında 1 milyon benzersiz adres kimliği, ad, soyadı, telefon numaraları, ülke, ev adresi, posta kodu, il, şehir, iso,” Sanggiero’nun bir gönderisini okuyor.
Kaynak: BleepingComputer
Forum gönderisinde Halara için yanlış bir logo kullanıldığı ve bunun yerine ihlal edilmeyen bir esrar şirketi için bir logo kullanıldığı unutulmamalıdır.
BleepingComputer sızdırılan verileri inceledi ve Sanggiero 1 milyon satırlık veri içerdiğini söylerken metin dosyasında yalnızca 941.910 kayıt yer alıyor.
BleepingComputer tüm verilerin doğru olup olmadığını teyit edemese de, dosyada listelenen birden fazla kişiyle iletişime geçtik ve hepsinin Halara müşterisi olduğunu ve listelenen telefon numaralarının, adlarının ve adreslerinin doğru olduğunu doğruladık.
BleepingComputer ile yaptığı görüşmede Sanggiero, verileri Halara’nın web sitesindeki API’deki bir hatadan yararlanarak elde ettiklerini ve bunun hala düzeltilmediğini söyledi.
Sanggiero, çalınan verilerle ilgili olarak Halara ile iletişime geçmediklerini ve satmaya kalkarsa pek bir değeri olmayacağı için bunları ücretsiz olarak yayınlamaya karar verdiklerini söyledi.
Halara müşterileri, e-posta adresleri ve şifreler gibi diğer bilgileri çalmaya çalışan hedefli smishing saldırılarına (SMS kimlik avı) karşı dikkatli olmalıdır.
Bu bilgiler daha sonraki saldırılar için kullanılabilir veya bunları dolandırıcılık veya diğer kötü niyetli davranışlar için kullanan diğer tehdit aktörlerine satılabilir.
BleepingComputer, sahte satın alımlar yapmak için kullanılan Saks 5th Avenue, Express ve Ulta Beauty gibi çevrimiçi perakendeciler için çalıntı hesaplar satan çok sayıda tehdit aktörünün farkındadır.