Büyük bir Fransız telekomünikasyon şirketi olan Corse GSM’nin büyük bir veri ihlaline uğradığı iddia ediliyor. Milyonlarca müşterisi üzerinde potansiyel bir etkisi olabilir. Corse GSM veri ihlali iddiaları, popüler veri hack sitesi BreachForums’ta “ssh_xyz” takma adını kullanan bir tehdit aktörü tarafından dile getirildi.
Gönderide tehdit aktörü, telekom şirketinin 200.000 kullanıcısına ait bilgileri içeren büyük miktarda veriyi çaldığını iddia etti. Bilgisayar korsanı, verilerin 3 Mayıs ile 25 Mayıs 2024 tarihleri arasında sızdırıldığını iddia etti.
Bu iddiaları desteklemek için TA, sunucular ve web uygulamaları arasında veri depolamak ve iletmek için yaygın bir yöntem olan JSON formatındaki verilerin bir örneğini dahil etti.
Corse GSM Veri İhlalini Keşfetmek
Tehdit aktörü, ihlalde ele geçirilmiş olabilecek bilgi türlerine ilişkin bir inceleme sağlayan ayrıntılı bir örnek veri kümesi sağladı. Sızdırılan veriler şunlardan oluşuyor:
Kullanıcı Kimliği: Bu, Corse GSM tarafından izleme amacıyla kullanılan kimlik ve muhtemelen diğer benzersiz işaretleyiciler gibi alanları kapsar.
Kişisel detaylar: İhlalin adı, soyadı ve telefon numarası gibi müşteri bilgilerini içerdiği bildiriliyor.
İletişim bilgileri: Bilgisayar korsanlarının müşterilerin e-posta adreslerine de eriştiği söyleniyor. Bu, hedefli kimlik avı girişimlerine ilişkin endişeleri artırıyor.
Abonelik Bilgileri: Bu, Corse GSM müşterilerinin abone olduğu abonelik planlarını, internet paketlerini ve diğer hizmetleri kapsayabilir.
Finansal bilgi: TA, BIC (İşletme Kimlik Kodu), IBAN (Uluslararası Banka Hesap Numarası) ve KYC (Müşterinizi Tanıyın) verileri gibi alanların varlığına ilişkin ayrıntıları paylaşmıştı. Yukarıdaki bilgiler doğruysa, muhtemelen mali dolandırıcılık veya kimlik hırsızlığı riskinden faydalanabilir.
Kara Liste Durumu: Bu veri alanının sızıntıya dahil edilmesi durumunda, ödemelerin kaçırılması veya hizmet ihlalleri gibi nedenlerle Corse GSM tarafından kara listeye alınabilecek bir müşterinin ayrıntıları ortaya çıkabilir.
Corse GSM Hacker’ı Müşterilerin Finansal Bilgilerinin Elinde Olduğunu İddia Ediyor
Yukarıdaki örnek müşterilerin gizliliği açısından riskli bir senaryo gibi görünüyorsa, bilgisayar korsanı ayrıca sızdırılan veritabanının tamamının çok daha geniş bir bilgi yelpazesi içerdiğini iddia etti:
Ulusal Kimlik Kartı (CNI) Ayrıntıları: Tehdit aktörü tarafından sızdırıldığı iddia edilen CNI veya Fransa Ulusal Kimlik Kartı ayrıntıları, vatandaşları büyük bir güvenlik riskine sokabilir. CNI, ilgili verilerin tehlikeye atılması durumunda büyük bir güvenlik ihlali teşkil eden parmak izi ayrıntılarını içerir.
SEPA Bilgileri: Tek Euro Ödeme Alanı veya SEPA verileri, finansal işlemler için kritik olan banka hesabı ayrıntılarını içerebilir.
Tehdit aktörü, karanlık ağdaki veritabanı için önemli meblağlar arıyor; bu da hacker’ın, bilgilerin kötü niyetli aktörler için önemli bir değer taşıdığına inandığını gösteriyor.
Corse GSM Veri İhlali İddialarına Henüz Yanıt Vermedi
Corse GSM, iddia edilen veri ihlaline ilişkin herhangi bir tepki göstermedi veya herhangi bir resmi açıklama yapmadı. Bu makale, şirketin iddialara yanıt vermesi ve önemli verilerin kötüye kullanılmasını önlemek için harekete geçmesi durumunda güncellenecektir.
Bu arada müşteriler, Corse GSM’e bağlı hesapların şifrelerini ve oturum açma bilgilerini değiştirmek gibi önleyici adımlar atabiliyor. Ayrıca dikkatli olmaları ve kimlik avı girişimlerine kurban gitmemeleri gerekir. Dolandırıcılar, sahte bağlantılar göndermek için sızdırılan e-posta adreslerini kullanabilir. Ayrıca Corse GSM mobil planlarına aboneliğe bağlı banka hesaplarını da izlemelidirler. Ayrıca herhangi bir şüpheli faaliyete ilişkin bilgileri kolluk kuvvetlerine iletmelidirler.
Corse GSM’deki potansiyel veri ihlali, her zaman mevcut olan siber saldırı tehdidini ve sağlam veri güvenliği uygulamalarının önemini vurgulamaktadır. Telekomünikasyon şirketleri çok miktarda hassas müşteri bilgisini ele alıyor ve bu da onları bilgisayar korsanlarının ana hedefi haline getiriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.