Keşif, Z2U’nun 600.000 müşteri kaydını içeren bir bulut veritabanını ifşa etmesinden sonra geldi.
Yakın zamanda, vpnMentor’un siber güvenlik araştırmacısı Jeremiah Fowler, 600.000’den fazla müşteri kaydı içeren, parola korumalı olmayan bir veritabanı keşfetti. Veritabanı, Çin merkezli bir platform olan Z2U’ya aitti.
Veriler, kredi kartlarını, pasaportlarını veya devlet tarafından verilen diğer kimlik belgelerini tutan kişilerin görüntülerini fark eden Fowler tarafından analiz edildi. Müşterilerinin KYC verilerini ifşa eden bir şirketin tipik bir örneğini gösterir.
Kişisel bilgilere ek olarak, banka işlem ödemeleri, kullanıcı girişleri, e-postalar ve şifreler, yazılım lisans anahtarları, müşteri destek geçmişi ve dondurulmuş hesaplar nedeniyle talep edilen geri ödemelerin kayıtlarını içeriyordu.
Z2U, oyuncular arasında güvenilir bir ticaret ortamı yaratan bir platform olduğunu iddia ediyor. Ancak Fowler’ın gördüğü belgeler, şirketin eski Facebook ve Instagram hesaplarından HBO, Netflix ve Disney+’a erişime kadar her şeyi sattığını gösteriyor. Daha da endişe verici olanı, Fowler’ın Z2U’nun platformu aracılığıyla virüsler, kötü amaçlı yazılımlar ve diğer kötü amaçlı uygulamalar sunduğu iddia edilen belgeleri gördüğünü doğrulamasıdır.
Z2U, çalınan, ele geçirilen veya kırılan hesapları satmayacağını iddia etse de, hesap artık çalışmadığında veya askıya alındığında geri ödeme talep eden alıcılar dışında doğrulama işleminin nasıl gerçekleştirildiği açık değildir.
vpnMentor’un raporuna göre, veritabanı dünya çapındaki kullanıcıların kayıtlarını içeriyordu ve Fowler’ın Çince’ye çevrilmiş bildirimi göndermesinden bir hafta sonra erişim kapatıldı.
Verilerin kamuya ifşa edilmesinin riskleri önemlidir. Kimlik belgelerini ve kredi kartlarını tutan kişilerin yüzleri açıkça görünen resimleri Z2U’nun doğrulama süreci için gerekliydi ve asla kamuya ifşa edilmemeliydi. Bu bilgiler, kullanıcıları önemli ölçüde kimlik hırsızlığı ve dolandırıcılık suçlamaları riskine sokar.
Görüntüler, kişisel olarak tanımlanabilir bilgilere ve ödeme bilgilerine ek olarak, Z2U platformunda çok çeşitli başka hesapların veya ücretli hizmetlere erişimin, diğer sosyal medya platformlarında kötü niyetli veya dolandırıcılık faaliyetlerini önlemek için uygulanan doğrulama süreçlerini atlayarak satıldığını gösteriyor.
Birçok geri ödeme talebi “Satıcı Geri Ödeme Yapmayı Reddetti” olarak işaretlendi. İkincil veya potansiyel olarak yasa dışı pazar yerlerinden hesap satın alan alıcılar, paralarının iade edilmemesi veya satın aldıklarını sandıkları hesaba veya mallara fiilen erişememe riskiyle karşı karşıyadır.
Fowler, kayıtların müşteri desteğine ve müşteri desteğinden gelen ekler olduğundan şüpheleniyor. Ayrıca, kullanıcıların giriş sorunlarını veya ödeme sorunlarını göstermek için ekranlarını filme aldığı video dosyalarını da gördü. Z2U, bir milyondan fazla olumlu eleştiriye sahip olduğunu iddia ediyor ve hatta bir ortaklık programı sunuyor, ancak bağımsız inceleme web sitelerinde ve Reddit’te hem olumlu hem de olumsuz birçok karışık inceleme var.
Veritabanı, Çin merkezli bir sunucuda barındırılıyordu ve belgelerin ve dosya adlarının çoğu Çince idi. Satılık hesap giriş e-posta adreslerinin çoğu, .ru alan adı uzantılı Rus e-posta hesaplarını kullandı. Rus siber suçluların aktif olarak kimlik hırsızlığı, çevrimiçi dolandırıcılık ve diğer kötü niyetli faaliyetlerde bulunduğu iyi bilinmektedir.
Sonuç olarak, Z2U veri tabanının keşfi birçok etik ve güvenlik kaygısını gündeme getiriyor. Şirket çalıntı, ele geçirilmiş veya ele geçirilmiş hesapları satmayacağını iddia etse de, doğrulama süreci belirsizliğini koruyor ve dondurulmuş hesaplar için geri ödeme talepleri aksini gösteriyor. Kişilerin kimlik belgelerini ve kredi kartlarını ellerinde bulundurdukları görüntüler, onları kimlik hırsızlığı ve dolandırıcılık suçlamaları gibi önemli risklere maruz bırakır.
ALAKALI HABERLER
- ABD ve Çin, 2021’de Çoğu Veritabanını Açığa Çıkardı
- Çin’de PC’den maruz kalan milyonlarca Amerikalının verileri
- Sızdıran Sunucu, Kullanıcıların 579 GB Web Sitesi Etkinliğini Açığa Çıkardı
- Sızdıran sunucu, sahte Amazon ürün incelemesi dolandırıcılığını ortaya çıkardı
- 1.8 milyon Çinli kadının internette ifşa olduğu “BreedReady” veri tabanı