Yalnızca ‘Kimse’ olarak bilinen gizemli bir siber varlık, karanlık ağda ortaya çıktı ve US Shop Mall, The Body Shop ve OHS Insider da dahil olmak üzere çok sayıda kuruluşa ait çok sayıda gizli veriye sahip olmakla övünüyor.
Herhangi bir siber saldırının sorumluluğunu açıkça üstlenmemesine rağmen, ‘Kimse’nin bu şirketlerden hassas bilgileri sızdırdığı, veri güvenliği ve etkilenen taraflar için olası sonuçlar konusunda alarmlara yol açtığı iddia ediliyor.
Foresiet Tehdit İstihbaratı Akışları tarafından ‘X’te yayınlanan ekran görüntülerinden toplanan bilgiler, Hiç Kimse veri sızıntısının fatura ve teslimat adresleri ve türleri, e-postalar, ödeme yöntemleri ve daha fazlasıyla ilgili verilerden oluştuğunu gösteriyor.
İddia edilen veri sızıntısının mağdurları, çoğunlukla e-ticaret tüccarları ve birden fazla sektörden hizmet sağlayıcılar, olaydan en çok hangi web sitesi kategorilerinin etkilendiğini belirlemede zorluk çıkarıyor.
Kimse Veri Sızıntısı Yapmıyor
Hiç kimse veri sızıntısı, her biri binlerce satır veri içeren birkaç CSV ve SQL dosyasından oluşur. Tehdit aktörünün tespit ettiği kuruluşlar ve iddia ettikleri sızdırılan bilgiler aşağıda yer almaktadır.
- Bermuda Kumları Kıyafetleri: Kuzey Karolina merkezli giyim markasının, 24775 satırlık verinin açığa çıkmasıyla bu sızıntının kurbanı olduğu ve web sitesi kullanıcılarının 24532’sinin ayrıntılarının ele geçirildiği iddia edildi.
- B2S A.Ş.: Tayland merkezli özel mağaza zincirinin 43080 satırlık verisi ele geçirildi ve en az 43070 kullanıcının kişisel bilgileri açığa çıktı.
- Abhinav: Uluslararası göçmenlik danışmanlığı, 60 binden fazla göçmenlik vizesi başvurusunu açığa çıkaran 527116 satırlık kayıtlarını kaybetti.
- ABD Alışveriş Merkezi: ABD merkezli bu e-ticaret satıcısı, 6710 kullanıcının ayrıntılarını açığa çıkaran 8054 satırlık verisini kaybetti.
- Kaportacı: Bu, hayvanlar üzerinde deney yapılmayan ürünler satan başka bir Taylandlı cilt bakım markasıdır ve 22816 kullanıcı verisini açığa çıkaran 57756 satırlık kayıt kaybetmiştir.
- Hız Sporları: Pakistan merkezli spor giyim markası, 7603 kullanıcısının detayını açığa çıkaran 12274 satırlık veriyi kaybetti.
- İSG İçerisi: ABD merkezli bu vasıflı işçi sağlayıcısı, kullanıcı adları, şifreler, e-postalar, IP adresleri, günlükler vb. içeren 1756886 satırlık kayıt kaybetti.
- CapscoMoto: Ontario, Kanada merkezli otomotiv parçaları satıcısı, 32659 kullanıcısının ayrıntılarını açığa çıkaran 30788 satırlık kayıt kaybetti.
- Toptan Hediyeler: Bu çevrimiçi hediye markasının 5923 satırlık verisi, Hiç Kimse veri sızıntısında açığa çıktı ve 5700’den fazla kullanıcıyı savunmasız bir duruma soktu.
Kimsenin veri sızıntısı, diğerlerinin yanı sıra fatura adresleri, e-posta adresleri ve ödeme yöntemleri gibi önemli miktarda kişisel bilgiyi içeriyor. Ancak veri sızıntılarının hiçbiri listelenen kuruluşlar tarafından doğrulanmadı.
Küçük İşletmeler için Veri Koruma
Küçük işletmelerin verilerini uygun fiyatlı siber güvenlikle korumalarının ne kadar önemli olduğunu daha önce raporlarımızda tartışmıştık. Uygun siber güvenlik çözümlerinin bulunmaması, en son Hiç Kimse veri sızıntısı gibi talihsiz durumlara yol açmaktadır.
Veracode’un CISO’su Sohail Iqbal, bir haber raporunda şunları vurguladı: “Finansal motivasyona sahip rakipler, yetersiz güvenlik kontrolleri ve ellerindeki vasıflı kaynakların azlığı nedeniyle KOBİ’leri yumuşak hedefler olarak görüyorlar.” Yeterince rapor edilmeyen bir arena.”
Bunun gibi veri sızıntıları iş operasyonları için ciddi tehditler oluşturabilir. Yakın zamanda yapılan bir araştırma, siber saldırılar nedeniyle kapanan 4 işletmeden 3’ünün bir daha asla açılmadığını iddia etti. Bu açıklama, küçük işletmelerin verilerini korumalarının ne kadar önemli olduğunu vurgulamaktadır.
Hiçkimse veri sızıntısının ardından işletmeler ve özel kullanıcılar arasında güçlü güvenlik sistemlerinin gerekliliği daha da belirginleşiyor.
Bu da dijital çağın yeni nesil siber saldırılara karşı hâlâ güvende olmadığının göstergesi. Gizli verilerin korunması göz ardı edilemez veya unutulamaz. Günümüzün dinamik dünyasında kişisel ve kurumsal verilerin korunmasında dikkatli ve proaktif güvenlik uygulamaları hayati önem taşımaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.