Tyler Çapraz
2.8 milyondan fazla Giant Tiger müşterisinin kişisel verileri yakın zamanda bir hacker forumunda bulundu.
BleepingComputer'lı araştırmacılar, popüler hacker web sitesi BreachForums'ta "Giant Tiger Veritabanı – Sızdırıldı, İndirin!" başlıklı bir gönderi buldular. Araştırdıktan sonra, bilgisayar korsanının bilgilerini esasen ücretsiz olarak yayınladığını ve herkesin bu bilgiyi talep etmesine izin verdiğini buldular. Bilgisayar korsanının Giant Tiger veritabanının tamamına mı yoksa yalnızca bir kısmına mı sahip olduğu henüz doğrulanmadı.
BleepingComputer, kullanıcıların adresleri, adları, telefon numaraları ve e-posta adresleri de dahil olmak üzere, herkesin rastlayabileceği herkese açık bir forumda yayınlanan şaşırtıcı miktarda özel bilgi buldu.
Verileri görmenin tek maliyeti, sayfaya erişmenin 8 BreachForums kredisiydi (forumda kullanılan ve gönderiler oluşturarak ve başkalarına yanıt vererek elde edilen bir para birimi türü).
Bilgisayar korsanı, "Mart 2024'te Kanadalı indirimli mağaza zinciri Giant Tiger Stores Limited... 2.8 milyondan fazla müşteriyi açığa çıkaran bir veri ihlaline maruz kaldı" diye yazıyor.
Gönderiyi bulan araştırmacılar, olayın başarısız bir gasp girişiminin sonucu olabileceğini tahmin ediyor. Bilgisayar korsanları genellikle özel verileri fidye olarak kullanarak şirketlere şantaj yapmaya çalışır. Başarısız olduktan sonra, bilgisayar korsanlarının şirkete zarar vermenin bir yolu olarak verileri çevrimiçi olarak yayınlaması yaygın bir durumdur.
Dev Kaplan ise olaya tepki gösterdi.
Bir Giant Tiger sözcüsü BleepingComputer'a şunları söyledi: "4 Mart 2024'te Giant Tiger, müşteri iletişimini ve etkileşimini yönetmek için kullandığımız üçüncü taraf bir satıcıyla ilgili güvenlik endişesinin farkına vardı."
"Bazı Giant Tiger müşterilerine ait iletişim bilgilerinin izinsiz olarak ele geçirildiğini tespit ettik. İlgili tüm müşterilerimize durumu bildiren bildirimler gönderdik.”
Saldırıya uğrayan üçüncü taraf satıcının adını vermeyi reddederken, müşterilere "hiçbir ödeme bilgisi veya şifrenin" çalınmadığına dair güvence verdiler.
Giant Tiger müşterilerinin, istenmeyen e-postaları, telefon görüşmelerini veya mesajları açarken dikkatli olmaları teşvik ediliyor; çünkü tehdit aktörlerinin, ihlal nedeniyle verilerini elde ettikleri kişileri hedef alması muhtemeldir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/information-of-more-than-2-8-million-giant-tiger-shoppers-gets-leaked-by-hacker/
