ResumeLooters olarak bilinen bir siber suç grubu, 65 iş ilanı ve perakende web sitesine sızarak iki milyondan fazla iş arayanın kişisel verilerini ele geçirdi.
Grup, web sitelerinden hassas bilgileri çıkarmak için SQL enjeksiyonu ve siteler arası komut dosyası çalıştırma (XSS) saldırılarını (her ikisi de yaygın teknikler) kullandı.
Saldırılar öncelikle Asya-Pasifik (APAC) bölgesine odaklandı ve Avustralya, Tayvan, Çin, Tayland, Hindistan ve Vietnam’daki siteleri hedef aldı. Ancak ele geçirilen diğer şirketler Brezilya, İtalya, Meksika, Rusya, Türkiye ve ABD gibi diğer bölgelerde bulunuyordu.
Araştırmacılar, grubun faaliyetlerini ilk olarak Kasım 2023’te tespit etti ve iş bulma kurumlarını ve perakende şirketlerini hedef alan büyük çaplı kötü amaçlı kampanyayı takip etti. Suçluların iş arama platformlarına odaklanması ve özgeçmişlerin çalınması nedeniyle araştırmacılar gruba ResumeLooters adını verdi.
Kaynakların miktarı göz önüne alındığında çalınan verilerin miktarını belirlemek zordur ancak bunlar arasında isimlerin, telefon numaralarının, e-postaların ve doğum tarihlerinin yanı sıra iş arayanların deneyimleri, çalışma geçmişi ve diğer hassas kişisel veriler de bulunabilir.
Çalınan veriler Çince konuşulan Telegram kanallarında satışa sunuldu. Bu ve diğer göstergeler grubun Çin kökenli olma ihtimalini güçlendiriyor.
Kendi verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.