RenewBuy Hacklendi, Yaklaşık 1 Milyon Kullanıcı Kaydı Ele Geçirildi!


YenileHacklenmiş Satın Al!

‘Sanggiero’ takma adı altındaki bir dark web forum üyesi, Hindistan merkezli D2C Insurance Broking Private Limited’in sahibi olduğu önde gelen bir çevrimiçi dağıtım platformu olan RenewBuy.com’u hacklediğini iddia etti ve sözde RenewBuy verilerinin ele geçirildiği yaklaşık bir milyon kullanıcının kayıtlarını satmayı teklif etti. çiğneme.

Dark web forumunda paylaşılan bir gönderide, tehdit aktörü ele geçirilen verileri 450$’a ve şirketin Amazon S3 örneğindeki kullanıcı hesabına erişimi 15$’a teklif etti.

Cyber ​​Express, RenewBuy veri ihlali iddialarını doğrulamak için şirkete ulaştı. Bununla birlikte, yazı yazıldığı sırada şirket, sorguya yanıt vermemiş veya RenewBuy’ın saldırıya uğrayıp uğramadığını doğrulamamıştı.

YenileBuy hacklendi! Kullanıcı Bilgileri yüksek risk altında!

RenewBuy veri ihlali, RenewBuy Hacklendi, RenewBuy siber saldırı
Tehdit aktörü tarafından paylaşılan örnek kayıt, satıştaki verilerin ad, e-posta adresi, doğum tarihi, cinsiyet, cep telefonu numarası, Aadhaar numarası ve daha fazlasını içerdiğini öne sürdü.

Sanggiero, RenewBuy.com’dan çalınan verilerin 450$’a reklamını yaparak, potansiyel alıcıların platformun kullanıcılarına ait kapsamlı miktarda kişisel bilgiye erişmesini sağladı.

Ele geçirilen veriler, adları, e-posta adreslerini, doğum tarihlerini, cinsiyetleri, cep telefonu numaralarını, Aadhaar numaralarını (UID), kalıcı hesap numaralarını (PAN), taranmış fotoğrafları, adresleri, banka hesabı bilgilerini ve kullanıcılarla ilişkili çeşitli kişisel belgelerin kopyalarını kapsar. D2C Insurance Broking’e bağlı sigorta acenteleri.

RenewBuy veri ihlali, taranan belgeleri barındıran URL’lerin uygun yetkilendirme olmadan erişilebilir olması nedeniyle daha da endişe verici hale geliyor.

Bu URL’ler, Amazon S3’te depolanarak, yetkisiz kişilerin hassas belgeleri görüntülemesine ve bunlardan yararlanmasına olanak tanıyan bir güvenlik açığı oluşturdu.

tartışmak Cyble Araştırma ve İstihbarat Laboratuarlarında bir güvenlik araştırmacısı olan RenewBuy veri ihlali şunları söyledi: “Hedeflenen Amazon altyapısının RenewBuy tarafından yönetilmiş ve işletilmiş olabileceği görülse de söz konusu veri ihlalinin kaynağı şu anda tespit edilememiştir.”

Araştırmacı, hassas ve kişisel verilerin e-ticaret platformları ve özellikle BFSI endüstrisindeki işletmeler tarafından yumuşak veya yanlış işlenmesinin Hindistan siber güvenlik alanında sürekli bir endişe kaynağı olduğunu belirtti.

CRIL araştırmacısı The Cyber ​​Express’e şunları söyledi: “Olgun bir işletme, siber suçluların finansal kazançlar için hassas verileri keşfetme ve bunlardan yararlanma konusunda tutarlı olduğunu dikkate almalı ve bu tür suçların meydana gelmesini önlemek için kapsamlı güvenlik denetimlerinin ve kimlik doğrulama kontrollerinin önemini göz ardı etmemelidir.”

RenewBuy veri ihlali azaltma stratejileri

Her ikisi de RenewBuy siber saldırısından doğrudan etkilenen D2C Insurance Broking Pvt Ltd ve RenewBuy.com, şimdi serpintiyi hafifletmek gibi zorlu bir görevle karşı karşıya.

Risk altındaki yaklaşık bir milyon kullanıcı kaydıyla, etkilenen kişiler kimlik hırsızlığı, finansal dolandırıcılık ve hedefli kimlik avı girişimleri gibi olumsuz sonuçlarla karşılaşabilir.

RenewBuy veri ihlalinin derhal ve etkili bir şekilde ele alınması kuruluş için çok önemlidir. Sistemlerini güvence altına almak, kapsamlı bir soruşturma yürütmek ve etkilenen tüm kullanıcıları bilgilendirmek için acil adımlar atılmalıdır. Kullanıcı tabanı arasında güveni yeniden kazanmak için açık iletişim ve şeffaf güncellemeler çok önemlidir.

RenewBuy.com’a kayıtlı kullanıcılar, kişisel bilgilerini korumak için ihtiyati tedbirler almalıdır. Özellikle diğer çevrimiçi hesaplar için aynı parola kullanılıyorsa, parolaların hemen değiştirilmesi çok önemlidir.

Ayrıca, mümkün olduğunda iki faktörlü kimlik doğrulamanın uygulanması ekstra bir güvenlik katmanı ekler.

Siber suçlular ihlal edilen verileri hedefli saldırılar için kullanabileceklerinden, kullanıcılar potansiyel kimlik avı girişimleri olabilecek şüpheli e-postalara veya mesajlara karşı da tetikte olmalıdır.





Source link