Aileleri güvenilir sürücülerle buluşturan tanınmış bir araç paylaşımı hizmeti olan HopSkipDrive’ın güvenlik altyapısındaki önemli bir ihlalin sorumluluğunu üstlenen bir tehdit aktörü öne çıktı. Haziran 2023’te meydana geldiği iddia edilen bu HopSkipDrive veri ihlali, şirketin sürücülerine ait hassas verilere yetkisiz erişime yol açtı.
Bilgisayar korsanlarının iddialarına göre HopSkipDrive’ın ağ ve bulut altyapısı bu ihlalin kurbanı oldu ve veritabanında saklanan ayrıntılı kişisel bilgilerin açığa çıkmasıyla sonuçlandı. Bu ele geçirilen verilerin, her biri bireysel kullanıcılar hakkında, sürücü ehliyetlerinden sigorta belgelerinden araç muayene kayıtlarına ve daha fazlasına kadar kapsamlı ayrıntılar içeren 60.000 klasörden oluşan bir hazine içerdiği bildiriliyor.
HopSkipDrive Veri İhlali İddialarının Çözümü
Tehdit aktörünün, ad ve soyadlar, e-posta adresleri, Sosyal Güvenlik Numaraları (SSN’ler), ev adresleri, posta kodları ve hatta ikamet edilen ülkeler gibi çeşitli kişisel tanımlayıcıları kapsayan 500 GB’lık şaşırtıcı miktarda hassas bilgiyi kamuya açıkladığı iddia ediliyor.
Ek olarak, HopSkipDrive veri sızıntısından sızdırılan verilerin, sürücü ehliyetleri, sigorta bilgileri, araç muayene kayıtları, selfie fotoğrafları ve hatta sabıka kayıtlarının yanı sıra özel yönetici paneli bilgileri de dahil olmak üzere kaynak kodu parçacıkları içerdiği iddia ediliyor.
Tehdit aktörü, karanlık bir web gönderisinde sorumluluğu üstlendi ve şunu belirtti: “Tüm HopSkipDrive verilerini kamuya açıklıyoruz. Nitekim Haziran 2023’te şirketin HopSkipDrive ağını ve bulut altyapısını tehlikeye attık.” HopSkipDrive veri sızıntısı gönderisi, tehlikeye atılan verilerin niteliğini daha ayrıntılı bir şekilde açıklayarak, ihlalin büyüklüğüne ve açığa çıkan bilgilerin kapsamına dair kanıtlar sunuyor.
HopSkipDrive Veri Sızıntısı Araştırması
Kuruluşun iddia edilen veri ihlaliyle ilgili henüz resmi bir açıklama veya yanıt yayınlamaması nedeniyle, bu iddiaları doğrulama çabaları HopSkipDrive tarafından sessizlikle karşılandı. Bu teyit eksikliğine rağmen durumun ciddiyeti abartılamaz; etkilenen sürücüler ve mahremiyetleri açısından potansiyel sonuçlar endişe kaynağı olmaya devam etmektedir.
İlginç bir şekilde, bildirilen ihlale rağmen HopSkipDrive web sitesi çalışır durumda görünüyor ve herhangi bir saldırı belirtisi göstermiyor. Bu, tehdit aktörünün, Dağıtılmış Hizmet Reddi (DDoS) saldırısı veya web sitesi tahrifatı gibi görünür bir ön uç saldırısı başlatmadan verilere erişim kazanmış olabileceğini gösteriyor.
HopSkipDrive veri ihlaline ilişkin soruşturma devam ederken öncelik, bu tür yetkisiz erişimlerin gerçekleşmesine izin veren güvenlik açıklarının giderilmesinde yatıyor. Ayrıca, etkilenen bireylerin bu ihlalin ardından kişisel bilgilerini olası kötüye kullanıma veya istismara karşı korumak için dikkatli olmaları ve gerekli önlemleri almaları gerekmektedir.
Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. HopSkipDrive veri sızıntısı iddiası hakkında daha fazla bilgi aldığımızda veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.