Kişisel ve finansal verilerinizin bu büyük Gündem Konusu ihlali nedeniyle tehlikeye girip girmediğini merak ediyorsanız kontrol etmek için iki ayrı çevrimiçi araç kullanabilirsiniz: Yenildim mi? veya DataBreach.com.
Hangi veriler tehlikeye girdi?
Üçü de özel sermaye şirketi Sycamore Partners’a ait olan popüler ABD perakendecileri Hot Topic, Torrid ve Box Lunch’ın müşterilerini etkileyen potansiyel bir veri ihlali haberi ilk olarak Hudson Rock araştırmacıları tarafından 23 Ekim 2024’te bildirildi.
Karanlık web pazarı BreachForums’ta, önde gelen tehdit aktörü “Satanic”in, çalınan verileri potansiyel alıcılara 20.000 $ karşılığında teklif ettiği bir gönderiyi fark ettiler. Sağlanan örneği analiz ettikten sonra veritabanının müşterilerin adlarını, e-postalarını, fiziksel adreslerini, telefon numaralarını ve doğum tarihlerini içerdiğini buldular.
Aynı zamanda müşterilerin hesap numarasını ve bazı müşterilerin ödeme kartı bilgilerini de içerir; bunlar arasında kart türü, kartın üzerindeki isim, son kullanma ayı ve yılı ile kart numarasının son dört hanesi yer alır. Araştırmacılar tarafından alınan ekran görüntüsünde görüldüğü gibi, ikincisi dışındaki tüm bilgiler karıştırılmıştır:
Finansal bilgileri içeren veritabanı (Kaynak: Hudson Rock)
Atlas Privacy’de yazılım mühendisi ve araştırmacı olan Arnaud de Saint Méloir, PC Mag’e finansal bilgilerin “hafif şifrelenmiş” olduğunu ve muhtemelen verileri satın alanlar tarafından hızla çözüleceğini söyledi.
Reddit’te de Saint Méloir bu ifadeyi şöyle açıkladı: “[The company] zayıf karma kullanıldı ve ne kadar az değer olduğu göz önüne alındığında kaba kuvvet kolay olurdu. Örneğin, son kullanma yılı ve ayı ayrı ayrı karma hale getirilir ve genel olarak 12 olası değere sahiptir. Hesap numaraları tüketici GPU’larında da hızlı bir şekilde numaralandırılabilir. Bazı tehdit aktörlerinin önümüzdeki birkaç hafta içinde tüm bunların şifresini çözebileceğini umuyorum.”
Atlas Privacy’nin DataBreach.com aracına göre veritabanı, 54 milyondan fazla müşterinin e-posta adresinin yanı sıra 25 milyonun kredi kartı ayrıntılarını içeriyor.
Hudson Rock, Satanic’in, Hot Topic ve Torrid’in Azure’daki Snowflake (bulut tabanlı veri depolama ve analiz) ve Google Cloud’daki Looker üzerindeki bulut ortamlarına erişmek için bir perakende analiz firması olan Robling’in bir çalışanından bilgi çalan kötü amaçlı yazılım yoluyla çalınan kimlik bilgilerinden yararlandığını öne sürdü.
Onay veya yorum almak için Sıcak Konu’ya ulaştık ancak henüz bir yanıt alamadık.