Bilgisayar korsanları, Weee’ye ait 1,1 milyon e-posta adresi de dahil olmak üzere toplamda 11,3 milyon sipariş detayını çalmayı başardı! müşteriler.
ABD merkezli çevrimiçi market alışverişi dağıtım platformu Weee!’yi etkileyen bir veri ihlali, 1,1 milyon müşterinin verilerinin çevrimiçi olarak sızdırılmasına neden oldu. Pazartesi günü, IntelBroker adlı bir tehdit aktörü veritabanını BreachForums’ta yayınladı.
BreachForums’un popüler foruma alternatif olarak ortaya çıkan bir hacker ve siber suç forumu olduğunu belirtmekte fayda var. artık ele geçirilen Raidforumları.
“Vay!” Asya ve Hispanik topluluklar arasında özellikle popülerdir ve ülke geneline yayılmış depolar aracılığıyla ABD’de 48 eyalete yiyecek ulaştırır. Teslimat uygulaması 2,6 milyondan fazla kez indirildi.
İhlal forumu gönderisinde “Şubat 2023’te Sayweee’ye ait 11 milyon müşteriden oluşan bir veritabanı bilgisayar korsanları tarafından çalındı” yazıyor.
Bununla birlikte, bir veri ihlali bildirim hizmeti olan Have I Been Pwned’in güvenlik araştırmacısı Troy Hunt, sızan verilerin yalnızca 1,1 milyon benzersiz e-posta adresi içerdiğini doğruladı. Ek girişler muhtemelen aynı müşteri tarafından verilen birden fazla siparişten kaynaklanmaktadır.
Sızıntı, Weee! müşterilerin adları ve soyadları, e-posta adresleri, telefon numaraları, cihaz türü (iOS, PC, Android), sipariş notları, tarihler ve teslimat platformunun kullandığı diğer veriler.
Bazı günlükler, Weee müşterilerinin teslim notlarını da içeriyordu! konut veya ofis binalarına girmek için kodlar gibi kuryeler için bırakıldı.
Şirketin sözcüsü “Weee! bir veri ihlalinin bazı müşterilerini etkilediğinin farkında.” Ayrıca, çevrimiçi market alışverişi dağıtım platformu herhangi bir ödeme ayrıntısını tutmadığından, ihlalin kullanıcının mali verilerini etkilemediğini de doğruladılar.
Şirket temsilcisi, “12 Temmuz 2021 ile 12 Temmuz 2022 arasında sipariş veren müşteriler için ad, adres, e-posta adresleri, telefon numarası, sipariş numarası ve sipariş yorumları gibi bilgiler etkilenmiş olabilir” dedi.
Weee!’nin sözcüsü, “Tüm müşterileri sorundan haberdar ettik ve etkilenen tüm müşterileri, bilgileri açığa çıkarsa bireysel olarak bilgilendireceğiz” dedi.
“Güvenlik bizim için en önemli önceliktir ve Weee’nin güvenini sunmaya devam ettiğimizden emin olmak için kapsamlı bir inceleme yapıyoruz! İçimizdeki topluluk yerleri.
Sızıntıdaki kişisel olarak tanımlanabilir bilgiler (PII), bilgisayar korsanları tarafından çeşitli şekillerde kötüye kullanılabilir. Açığa çıkan ev adresleri, kullanıcıları hedefli dolandırıcılık ve hedefli kimlik avı kampanyaları, izleme ve istenmeyen temas riskine maruz bırakır.
Öte yandan, sızan telefon numaraları pazarlama amaçları, kimlik avı, kimliğe bürünme ve dolandırıcılık için kullanılabilir. Aşırı durumlarda, PII bilgileri, saldırganlar tarafından kimlik dolandırıcılığı girişiminde bulunmak için kullanılabilir.
ALAKALI HABERLER
- Uber Eats Kullanıcı kayıtları Dark Web’e sızdırıldı
- Google tarafından finanse edilen teslimat hizmeti Dunzo saldırıya uğradı
- Chowbus yemek dağıtım hizmeti ihlal yaşıyor
- Anında Şah Mat ve TruthFinder Verileri Sızdı
- Foodora verileri, etkilenen 14 ülkede 700 bin kullanıcıyı ihlal etti