“Sızıntı” olarak tanımlanan (muhtemelen İran Sızıntılarını gösteren) bir hacker veya hacker grubu, Snappfood siber saldırısını Yılbaşı Gecesi Breach Forumlarında ve Telegram’da kamuya açıkladı.
Snappfood, önde gelen bir çevrimiçi yemek dağıtım hizmetidir İranHackread.com, , siber suçluların milyonlarca müşterinin kişisel bilgilerini ele geçirdiği büyük bir veri ihlalinin kurbanı olduğunu doğruladı.
Diğer yiyecek dağıtım platformlarına benzer şekilde çalışan Snappfood, İran’daki kullanıcıların mobil uygulaması veya web sitesi aracılığıyla çeşitli restoranlardan yiyecek sipariş etmelerini ve ardından yiyecekleri kapılarına teslim etmelerini kolaylaştırıyor. Snapp’in araç çağırma hizmetlerini kapsayan daha büyük Snapp grubunun bir parçasını oluşturur.
Bu veri ihlalinin ardından, “sızıntılar” (muhtemelen İran Sızıntılarını işaret ediyor) takma adı altında faaliyet gösteren bir kişi, kötü şöhretli şirkete ait çalınan verilerin bir örneğini kamuya açıkladı. İhlal Forumlarıtehlikeye atılan bilgilerin ayrıntılarını tasvir eder.
Hackread.com tarafından görüldüğü üzere hacker, 3 TB’ı aşan kapsamlı bir veri hazinesi ele geçirdiğini iddia etti. İddiaya göre çalınan kayıtlar arasında şunlar yer alıyor:
- Müşteri Bilgileri: Kullanıcı adları, şifre karmaları, e-posta adresleri, tam adlar, doğum tarihleri ve telefon numaraları dahil olmak üzere 20 milyondan fazla müşterinin ayrıntıları.
- Satıcı Kayıtları: İsimleri, adresleri, telefon numaralarını, e-posta adreslerini, GPS konumlarını ve yöneticilerin adlarını içeren 240.000 satıcının kayıtları.
- Ödeme bilgileri: 600.000’den fazla müşterinin kart sahibinin adlarını, müşterinin tam adlarını, telefon numaralarını, kart numaralarını ve banka adlarını içeren ödeme ayrıntıları.
- Cihaz Verileri: Cihaz türleri, platformlar, belirteçler ve mağaza adları dahil 180 milyon cihazdan alınan veriler.
- Ürün Siparişleri: Bilgisayar korsanı 880 milyondan fazla ürün siparişi kaydına eriştiğini iddia ediyor.
- Emirler: Görünüşe göre IP adreslerini, teslimat adreslerini, teslimat telefon numaralarını, şehri, saati, müşterinin tam adlarını, satıcı ayrıntılarını ve fiyatları kapsayan 360 milyon sipariş ayrıntısı ele geçirildi.
- Motorcu/Sürücü Detayları: İhlal aynı zamanda sipariş teslimatından sorumlu bisikletçilerin veya sürücülerin ayrıntılarını da etkiledi; tam adlar, telefon numaraları, ulusal kimlik kartı ayrıntıları ve şehirler dahil olmak üzere 35.000 kayıt çalındı.
- Seyahat Detayları: Bu ihlal, “sızıntıların” kaynak adları, adresler, GPS konumları, telefon numaraları, varış noktaları ve adresleri içeren 130 milyon kayıttan oluşan seyahatle ilgili bilgileri elde etmesine olanak tanıdı.
Snappfood Veri İhlalini Kabul Ediyor
Bu makalenin yazıldığı sırada resmi Snappfood İran web sitesine erişilemese de, 31 Aralık 2023’te şirket, Twitter’da ihlali kamuoyuna açıklayarak sorunun farkında olduğunu itiraf etti. Snappfood’un sosyal medya temsilcisi, İran Siber Polisinin (FATA) ihlalin kaynağını belirlemek için aktif olarak çalıştığını açıkladı.
Bununla birlikte şirket, müşterilerin ödeme verilerinin, özellikle de kart güvenlik kodlarının (CCV), şifrelerin ve son kullanma tarihlerinin güvende kaldığını ve bilgisayar korsanları tarafından bunlara erişilmediğini ileri sürüyor.
Snappfood ve “sızıntılar” arasında anlaşma mı var?
Snappfood, 1 Ocak 2024’te daha sonra attığı bir tweette, hacker grubuyla verilerin çevrimiçi satışını veya sızıntısını önleyen bir anlaşmaya varıldığını ileri sürdü. Anlaşmanın ayrıntıları açıklanmasa da, hacker grubunun Breach Forumlarındaki gönderilerini sildiği ve bu yazının yazıldığı sırada forumda daha önce paylaşılan örnek bağlantıyı ve Telegram kanalını kaldırdığı göz önüne alındığında Snappfood’un iddiası önemli görünüyor.
Ek olarak, bilgisayar korsanlarının Telegram kanalındaki bir gönderisi anlaşmayı doğruluyor ve etkilenen şirket ve müşteriler için sonraki adımların ana hatlarını çiziyor. Aşağıdaki içerik Google Çeviri kullanılarak çevrilmiştir:
Forumlardan birinde Tükendi sorunu, ekibimiz için müzakere sonucunun belirsizliği nedeniyle geçici olarak “satıldı” yazmaya karar vermemizdi; Ancak artık Snapfood’dan onay aldıktan sonra gönderiyi tamamen sildik.
Snapfood ekibiyle yaptığımız görüşmeler sonucunda bu koleksiyona ait veriler hiç kimseye satılmadı ve satılmayacaktır. Snapfood’un yönetim ekibi, insanların bilgilerinin ve marka itibarının onlar için her şeyden daha değerli olduğunu gösterdi.
sızıntılar
“Kaçaklar” kimdir?
“Sızıntıların” kimliği belirsizliğini koruyor ancak grubun Farsça iletişim kurmasıyla biliniyor. Bu, Ağustos 2023’te İran vatandaşlarının sigorta verilerini ünlü Rus hacker forumu Exploit.in’de satan grupla aynı.
İran ve Siber Saldırılar
Bu olay, Snappfood gibi yüksek profilli bir şirketin veri ihlali kurbanı olduğu ilk olay değil. Nisan 2019’daTAP30 (şimdi TAPSI), milyonlarca sürücünün ve müşterinin kişisel ayrıntılarını açığa çıkararak veritabanını açığa çıkardı. Bunlara ek olarak, Mayıs 2021’deİran’ın popüler bir sosyal ve ticari mesajlaşma platformu olan Raychat uygulaması saldırıya uğradı ve bunun sonucunda 150 milyondan fazla kullanıcının verileri sızdırıldı.
Ancak her iki tarafın da anlaşmaya uyması şirket ve müşterileri için olumlu bir sonuç olarak değerlendirilebilir. Hackread.com, veri ihlaliyle ilgili olası bir röportaj için bilgisayar korsanlarıyla iletişime geçti ve eğer yanıt verirlerse bu makale buna göre güncellenecektir.
İLGİLİ MAKALELER
- 42 milyon İranlının kişisel bilgileri bilgisayar korsanlığı forumunda satıldı
- İran’daki Benzin İstasyonlarının Yüzde 70’indeki Kesintiler Siber Saldırıdan Kaynaklandı
- Anonymous İran Devlet Sitelerine Girdi ve 300’den Fazla CCTV Kamerasını Hackledi
- İran Devlet Televizyonunun Canlı Yayını Edalat Ali Hackerlar Tarafından Hacklendi
- İran Devlet Televizyonu, Cumhurbaşkanının Devrim Günü Konuşması Sırasında Hacklendi