“Makishimaaaa” olarak bilinen bir karanlık web korsanı, yakın zamanda Nuovo BreachForums’da önemli bir veri ihlalinin reklamını yaptı. Ele geçirilen veriler Vietnam’ın önde gelen iş arama platformu Hosocongty’den geliyor. Makishimaaaa’nın 12 Mayıs 2024 tarihli gönderisine göre hacker, 2024’teki Hosocongty veri ihlalinden bir PII (Kişisel Olarak Tanımlanabilir Bilgiler) veritabanını sızdırdığını iddia ediyor.
320 dolar fiyatla satışa sunulan veri tabanında yaklaşık 160.000 kayıt yer alıyor. Bu kayıtlar şirket adları, şifreler, iletişim bilgileri ve diğer çeşitli kişisel tanımlayıcılar gibi hassas bilgileri içerir. İlgilenen alıcılara, işlemler için emanet sistemlerini kullanma seçeneği de dahil olmak üzere bilgisayar korsanıyla özel olarak iletişime geçmeleri talimatı veriliyor.
Hosocongty Veri İhlali Binlerce İş Arayanı Açığa Çıkardı
Etkilenen platform Hosocongty.vn, Vietnam genelinde iş arayanlar ve işverenler arasında önemli bir bağlantı görevi görüyor. Hızlı büyümesi, ülkenin iş piyasasındaki önemini vurgulamaktadır. Ancak bu veri ihlali, platform kullanıcılarının güvenliği ve mahremiyetine ilişkin endişeleri artırıyor.
Makishimaaaa’nın fidye talebinin nispeten düşük olması ve bilgisayar korsanlığı forumunun yeni üyesi olma durumu, durumun gelişmekte olduğunu gösteriyor. Bilgisayar korsanı platforma Mart 2024’te katıldı ve o zamandan beri 38 kez paylaşımda bulundu. Bu hesaplanmış hareket, çalınan verilerden elde edilen karı maksimuma çıkarırken şüpheyi en aza indirmeye yönelik kasıtlı bir girişime işaret ediyor.
Güvenliği ihlal edilen veritabanı, şirket ayrıntıları, iletişim numaraları, e-posta adresleri ve daha fazlasını içeren çok sayıda kişisel bilgi içeriyor. Makishimaaaa, verilerin kalitesini ve aktif hızını vurgulayarak potansiyel alıcılara güvenilirliği konusunda güvence veriyor. Ancak çalınan verileri satın almanın etik sonuçları endişe kaynağı olmaya devam ediyor.
Cyber Express, bu Hosocongty veri ihlali hakkında daha fazla bilgi edinmek için işe alım firmasıyla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt yayınlanmadı ve Hosocongty veri sızıntısına ilişkin iddialar doğrulanmadı.
İşe Alım Sektörüne Siber Saldırı
Hosocongty veri ihlali, işe alım sektöründe artan siber saldırı eğiliminin göstergesidir. Şubat 2024’te İsviçre ve Lihtenştayn’ın önde gelen işe yerleştirme ajansı Das Team Ag, Black Basta fidye yazılımı grubunun kurbanı oldu ve işe alım platformlarının güvenlik açığını vurguladı.
Dijital işe alım sürecindeki siber riskler, siber suçluların istihdam platformları gibi hassas veriler barındıran siteleri hedef almasıyla yıllar geçtikçe yoğunlaştı. Dijitalleşmedeki artış bu tehditleri daha da artırdı ve endüstriler genelinde gelişmiş güvenlik önlemlerinin alınmasını gerektirdi.
Polimorfik saldırılar, kimlik avı ve kötü amaçlı yazılımlar, işe alım sektörünün karşı karşıya olduğu en yaygın siber tehditler arasında yer alıyor ve hem iş arayanlar hem de şirketler için risk oluşturuyor. Bu nedenle, Hosocongty kullanıcılarının kişisel bilgileri korumak için dikkatli olmaları ve gerekli güvenlik önlemlerini uygulamaları istenmektedir.
Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Hosocongty veri ihlali hakkında daha fazla bilgi aldığımızda veya Vietnam iş portalından herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.