Şu anda sunucu, toplam 400 GB büyüklüğünde 100.000’den fazla müşteri kaydı tutarken, veritabanı boyutu ve müşteri sayısı her geçen gün yeni bilgilerle artıyor.
Sağlık hizmeti üniformaları ve aksesuarları konusunda uzmanlaşmış popüler bir çevrimiçi perakendeci olan Scrubs & Beyond, ciddi bir veri ifşası olayı yaşadı ve müşterilerinin kişisel olarak tanımlanabilir bilgilerini ve hassas finansal verilerini kamuya açıkladı.
Tam adlar, e-posta adresleri, cep telefonu numaraları, fiziksel adresler ve hatta dahili kimlik bilgileri dahil olmak üzere çok sayıda kişisel bilgi içeren sızan sunucu, herkesin erişimine açıktır ve Shodan gibi araçların nasıl kullanılacağını bilen herkes tarafından indirilebilir. genellikle Nesnelerin İnterneti (IoT) için bir arama motoru olarak adlandırılan açık kaynaklı zeka (OSINT) aracı.
Veritabanı 16 Mayıs 2023’te ifşa edildi. Araştırmacılar, ifşayı 25 Mayıs 2023’te belirledi ve o zamandan beri bilgiler açıkta kaldı. Şu anda sunucu, toplam 400 GB boyutunda 100.000’den fazla müşteri kaydına sahiptir. Veritabanı boyutu ve müşteri sayısı her geçen gün yeni bilgilerle artmaktadır.
Sunucuyu tanımlayan bir güvenlik araştırmacısı olan CloudDefense’den Anurag Sen’e göre, açığa çıkan veriler aynı zamanda PayPal ödeme günlükleri, satın alma günlükleri ve sipariş bilgilerinin yanı sıra kart numaraları, CVV kodları ve son kullanma tarihleri gibi düz metin kredi kartı bilgilerini de içeriyor. Bu, etkilenen müşterileri finansal dolandırıcılık, kimlik hırsızlığı ve diğer kötü niyetli faaliyetler riskine maruz bırakır.
Hackread.com’da görüldüğü gibi, açığa çıkan verilerin tam listesi şunları içeriyor:
- Ad Soyad
- E-posta adresi
- Telefon numarası
- Fiziksel tam adres
- Dahili kimlik bilgileri
- Paypal ödeme günlükleri
- Satın alma günlükleri ve siparişler
- Düz metin olarak CVV ve sona erme ayrıntılarıyla birlikte tam ödeme kartı ayrıntıları.
Bu ihlal özellikle endişe vericidir çünkü tüm veri kümesi herhangi bir güvenlik kimlik doğrulaması veya parola koruması olmaksızın açığa çıkmıştır. Bu, internet erişimi olan herkesin potansiyel olarak bu hassas bilgilere erişebileceği ve bunlardan yararlanabileceği anlamına gelir; bu da, etkilenen müşterilerin mahremiyeti ve finansal güvenliği için önemli bir tehdit oluşturur.
Daha da kötüsü, Sen Scrubs & Beyond’u konu hakkında birçok kez uyardı, ancak şirketten herhangi bir yanıt alamadı. Bu yanıt eksikliği, şirketin durumu nasıl ele aldığı ve güvenlik sorunlarını derhal ele alma taahhüdü hakkında ciddi soruları gündeme getiriyor.
Scrubs & Beyond’u satın almış veya Scrubs & Beyond ile etkileşim kurmuş olan müşteriler, kişisel ve finansal bilgileriyle ilgili herhangi bir şüpheli faaliyete karşı yüksek alarm durumunda olmalıdır. Etkilenen bireyler mali hesaplarını düzenli olarak izlemeli, Scrubs & Beyond hesaplarıyla ilişkili şifreleri değiştirmeli ve kredi izleme veya dolandırıcılık uyarıları gibi ek güvenlik önlemleri almayı düşünmelidir.
Bu olay, sağlam veri güvenliği önlemlerinin ve potansiyel güvenlik açıklarına hızlı yanıtların öneminin kesin bir hatırlatıcısı olarak hizmet ediyor. Müşteri verilerinin emanet edildiği şirketler, kişisel bilgilerin korunmasına öncelik vermeli ve müşterilerinin gizliliğini korumak için herhangi bir güvenlik açığını gidermek için derhal harekete geçmelidir.
Darbe
Sunucu canlı olduğundan ve şirketten herhangi bir yanıt gelmediğinden, verilerin kötü niyetli bir şekilde üçüncü bir kişinin eline geçmesi durumunda verilerin kötüye kullanılma ve kötüye kullanılma olasılığı yüksektir.
Veriler, kimlik hırsızlığıyla ilgili dolandırıcılık yapmak için kullanılabilirken, bilgisayar korsanları şirketin sunucusunu veya fidye için veri ve talepleri karşılanmazsa siber suç forumlarına sızdırıyor.
Scrubs & Beyond, ihlali ele alan veya etkilenen müşteriler için rehberlik sağlayan resmi bir açıklama yayınlamadı.
İLGİLİ MAKALELER
- Video Pazarlama Yazılımı Animker Kullanıcı Verilerini Sızdırdı
- Hintli Kamyon Aracılık Şirketi 140 GB Veri Sızdırdı
- Hint Biletleme Platformu RailYatri Hacklendi – Veriler Sızdı
- QR kodu oluşturma sitesi, kullanıcıların oturum açma verilerini ve adreslerini sızdırıyor
- Sızan Amazon Prime Video Sunucusu Görüntüleme Alışkanlıklarını Açığa Çıkardı