Weee! Asya ve Hispanik yemek dağıtım hizmeti, 1,1 milyon müşterinin kişisel bilgilerini ifşa eden bir veri ihlali yaşadı.
Veee! Kuzey Amerika’daki en büyük Asya ve İspanyol bakkalı olduğunu iddia ediyor ve ülke geneline yayılmış depolar aracılığıyla ABD’nin 48 eyaletine yiyecek dağıtıyor.
Pazartesi günü ‘IntelBroker’ adlı bir tehdit aktörü, Weee! İhlal edilmiş bilgisayar korsanlığı ve veri ihlali forumunda.
Forum gönderisine göre, “Şubat 2023’te Sayweee’ye ait 11 milyon müşteriden oluşan bir veritabanı bilgisayar korsanları tarafından çalındı.”
Kaynak: BleepingComputer
Sızdırılan veri tabanında Weee! müşterilerin adı ve soyadı, e-posta adresleri, telefon numaraları, cihaz türü (iOS/PC/Android), sipariş notları ve teslimat platformunun kullandığı diğer veriler.
Weee ile iletişime geçtikten sonra! İhlal hakkında şirket, BleepingComputer’a veri ihlali sırasında müşteri bilgilerinin çalındığını doğruladı.
Weee!’den yapılan açıklamanın tamamı, “Yakın zamanda bazı müşteri bilgilerini etkileyen bir veri ihlalinin farkına vardık.”
“Weee!, veritabanlarımızda herhangi bir müşteri ödeme bilgisi tutmadığı için hiçbir müşteri ödeme verisinin açığa çıkmadığını teyit edebiliriz. 12 Temmuz 2021 ile 12 Temmuz 2022 arasında sipariş veren müşteriler için ad, adres, e-posta adresleri, telefon numarası, sipariş numarası ve sipariş yorumları etkilenmiş olabilir.”
“Tüm müşterileri sorun hakkında bilgilendirdik ve bilgileri açığa çıkarsa, etkilenen tüm müşterileri ayrı ayrı bilgilendireceğiz.”
“Güvenlik bizim için en önemli önceliktir ve Weee! Topluluğu’nun bize duyduğu güveni sağlamaya devam ettiğimizden emin olmak için kapsamlı bir inceleme yapıyoruz.”
Ancak, Veee! bu verileri veritabanlarında tutmadıkları için ödeme bilgilerinin ifşa edilmediğini vurgular.
Tehdit aktörü sızıntının 11 milyon müşteri içerdiğini belirtirken, Have I Been Pwned veri ihlali bildirim hizmetinden Troy Hunt, BleepingComputer’a sızan verilerin yalnızca 1,1 milyon benzersiz e-posta adresi içerdiğini söyledi.
Ek kayıtlar, muhtemelen aynı müşterinin birden fazla sipariş vermesinden kaynaklanmaktadır.
Bilgilerinizin bu ihlalde açığa çıkıp çıkmadığını kontrol etmek için, veriler eklendikten sonra bugün daha sonra Pwned Edildim’de e-posta adresinizi arayabilirsiniz.
Veriler Have I Been Pwned’e eklendikten sonra, bildirim hizmetinin mevcut üyelerine veri ihlali otomatik olarak e-posta yoluyla bildirilecektir.