Yakın tarihli bir bulguda, güvenlik araştırmacısı Jeremiah Fowler ve Website Planet araştırma ekibi, 9.098.506 kredi kartı işlemi kaydı içeren açık ve korumasız bir veritabanı keşfetti.
Daha da kötüsü, kişisel ve mali hazine, herhangi bir parola veya güvenlik kimlik doğrulaması olmadan yanlış yapılandırılmış bir sunucuda açıkta kaldı.
Veritabanının sahibi, California merkezli bir kredi kartı işleme şirketi olan Cornerstone Payment Systems olarak tanımlandı. Bilgilendirildikten sonra, aynı gün kamu erişimini kısıtlamak için hızlı bir şekilde harekete geçtiler ve araştırmacılara maruz kalmayı bildirdikleri için teşekkür ettiler.
Kredi ve finansal verilerle ilgili siber suçlar, kısmi kredi kartı numaraları, hesap veya işlem bilgileri, isimler, kişiler ve bağış yorumları gibi verilere erişim nedeniyle özellikle tehlikelidir. tehdit aktörlerinin bir hedef profil oluşturmasına izin ver.
Bu suçlular daha sonra yüksek oranda hedeflenmiş kimlik avı kampanyaları veya sosyal mühendislik saldırıları başlatabilir. Siber saldırıların %98’inin bir tür sosyal mühendislik içerdiği tahmin edilmektedir.
Açığa Çıkan Veriler
Bu veri sızıntısında, Kişisel Olarak Tanımlanabilir Bilgiler (PII) satıcılar, kullanıcılar ve müşteri adları, kısmi kredi kartı numaraları, kartın türü, son kullanma tarihi, fiziksel adresler ve e-posta adresleri, güvenlik veya erişim belirteçleri, telefon numaraları ve daha fazlasını içerir.
Ayrıca, bağış detayları, yinelenen ödemeler ve yorumlar gibi işlemle ilgili bilgilere de yer verildi. Bağış ayrıntılarında dolar tutarı ve bağışın ne için olduğu, örneğin mal veya hizmet ödemeleri ve diğer işlemler vardı.
Ek olarak, elektronik çek ödeme verileri banka adlarını ve çek numaralarını içermektedir. Notlarda ayrıca yetkilendirme belirteçleri ve ödemenin reddedilip reddedilmediği veya kabul edilip edilmediği ve kararın nedenleri de vardı.
Siber suçlular, yasal tüccar veya kuruluş gibi davranırken bu tür bilgileri müşterilere ulaşmak için kullanabilir. Bu hassas bilgiler, suçluların kurbanlarıyla bir güven ilişkisi kurarak ek ödeme bilgileri veya Sosyal Güvenlik Numarası (SSN) veya hain amaçlar için diğer bilgiler.
Ayrıca, Website Planet’in blog gönderisine göre, bu veri tabanındaki işlemlerin çoğu dini kuruluşlara, yardım kampanyalarına veya kar amacı gütmeyen gruplara yapılan bağışlar veya düzenli ödemeler için yapıldığından, suçlular inançlarına veya destekledikleri amaçlara dayalı olarak kurbanları hedef alabilirler. .
Araştırmacıların gördüğü işlem yorumlarının çoğu dini, yaşam yanlısı/kürtaj karşıtı, COVID karşıtı zorunluluklarve diğer muhafazakar veya dini nedenler. Bilgisayar korsanlarının kanunsuz bir duruş sergilemesi ve hedeflenen kişilere saldırması alışılmadık bir durum değil.
Bu nedenle, PII toplayan ve depolayan kuruluşların şifreleme kullanması ve hassas verilerini çevrimiçi olarak korumak için başka güvenlik önlemleri alması önemlidir. Ayrıca, potansiyel olarak etkilenen bireylere bildirimde bulunulması ve tüm çevrimiçi etkileşimlerinde ekstra dikkatli olmaları tavsiyesinde bulunulması da bir o kadar gereklidir.
Alakalı haberler
- 2022’de Bilmeniz Gereken Kimlik Hırsızlığı İstatistikleri
- Korumasız Sunucular 579 GB Web Sitesi Etkinliğine Açığa Çıktı
- Anonymous, Rus korumasız veritabanlarının %90’ını hackledi
- Yanlış yapılandırılmış bebek monitörleri çevrimiçi video akışını açığa çıkarır
- Korumasız AWS S3 klasöründe açığa çıkan 350 milyon e-posta adresi