Pizza Hut Avustralya, yetkisiz erişime ve müşteri verilerinin potansiyel olarak tehlikeye atılmasına neden olan bir siber saldırının kurbanı oldu.
DataBreaches, ShinyHunters olarak bilinen bir bilgisayar korsanlığı grubunun saldırının sorumluluğunu üstlenmesiyle bu ihlalle ilgili endişe verici ayrıntıları ortaya çıkardı.
Edinilen bilgiye göre ShinyHunters’ın yaklaşık 1-2 ay önce Amazon Web Services’i (AWS) birden fazla giriş noktası üzerinden kullanarak Pizza Hut Avustralya’nın sistemlerine sızdığı iddia edildi.
Şaşırtıcı bir şekilde, müşteri siparişleri ve 1 milyondan fazla müşterinin kişisel bilgileri de dahil olmak üzere 30 milyondan fazla kaydı sızdırdıklarını iddia ediyorlar.
Özellikle endişe verici olan şey, ShinyHunters’ın tüm izinsiz giriş sırasında fark edilmeden gizlice çalıştığı iddiasıdır.
ShinyHunters, iddialarının kanıtı olarak DataBreaches’a iki örnek dosya sağladı.
İlk dosya, her biri çok çeşitli sipariş ayrıntılarını, müşteri bilgilerini ve ödeme verilerini içeren toplam 200.000 girişten oluşan müşteri siparişlerinin kayıtlarını içeriyordu.
İkinci dosya ise 100.000 müşterinin kişisel bilgilerini içeren bir JSON dosyasıydı.
Bu dosya isimler, e-posta adresleri, posta adresleri, boylam, cep telefonu numaraları, şifreler, hizmet türü (teslimat veya teslim alma) ve hatta kredi kartı numaraları gibi hassas bilgileri içeriyordu.
Kredi kartı verileri şifrelendi ve şifreler karma hale getirildi, ancak diğer alanlar düz metindi.
DataBreaches, iddialarını doğrulamak için müşteri adlarını yerinde kontrol etti ve veri örnekleri içerisinde ilgili coğrafi bölgelerdeki kişilerle eşleşmeler buldu.
ShinyHunters, çalınan verileri silmek için 300.000,00 $ tutarında fidye talep ediyor. ShinyHunters’ın, kurbanların gasp taleplerine uymaması durumunda veri satma veya sızdırma geçmişine sahip olduğunu belirtmekte fayda var.
Şu anda Pizza Hut’ın ShinyHunters’ın taleplerine yanıt vermemesi müşterilerin kişisel bilgilerinin güvenliği konusunda endişe duymasına neden oldu.
Veri ihlali önemli bir güvenlik olayı olsa da, Pizza Hut Avustralya’nın web sitesinde müşterileri kredi kartı bilgilerinin de dahil olduğu bu ihlal konusunda uyaran resmi bir bildirim yok.
DataBreaches (İhlal Barometresi raporları için Protenus’a veri ve istatistiksel analizler sağlayan bir kuruluş), ihlalle ilgili yorumları için Pizza Hut Avustralya’nın CEO’su, CFO’su ve COO’suna ulaştı ve güvenlik ihlalinden haberdar olup olmadıklarını sordu. veya düzenleyicilerin bilgilendirilip bilgilendirilmediği ve müşterilerin bilgilendirilip bilgilendirilmediği.
Bu haberin yayımlandığı tarih itibariyle herhangi bir yanıt alınmamıştır.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.