Temmuz ayında Avustralya havayolu Qantas'a düzenlenen siber saldırının ardından müşteri verileri artık çevrimiçi olarak ortaya çıktı. Şirket şu anda soruşturma makamlarıyla birlikte tam olarak hangi verilerin söz konusu olduğunu belirlemeye çalışıyor. Uzmanlar, Qantas'taki olayları, yakın zamanda birkaç büyük şirketi hedef alan siber suç topluluğu Scattered Lapsu$ Hunters'a bağlıyor.
Temmuz ayı başında Qantas'tan 5,7 milyon müşteri kaydı çalındı. Bunların çoğu isimler, e-posta adresleri ve sık uçan yolcu ayrıntılarıdır. Qantas'ın Cumartesi günü yaptığı açıklamaya göre, etkilenen müşteri verilerinin daha küçük bir kısmı iş veya ev adreslerinin yanı sıra doğum tarihleri, telefon numaraları, cinsiyet ve yemek tercihlerini de içeriyor. Ancak kredi kartı bilgileri veya şifreler etkilenmez. Şirket, müşterilere sık uçan yolcuların bonus puanları konusunda endişelenmelerine gerek olmadığı konusunda güvence veriyor.
Havayolu şimdi Avustralya'nın en yüksek mahkemelerinden biri olan New South Wales Yüksek Mahkemesi'nden sızdırılan verilere erişimi ve bunların yayınlanmasını yasaklayan bir ihtiyati tedbir kararı aldı. Saldırının faili olduğu iddia edilenleri caydırmak pek mümkün olmayan şey: onların dağınık Lapsu$ avcıları olduklarına dair işaretler var. Siber suç çetelerinden oluşan bir grup, şu anda karanlık bir web sızıntı sitesinde 39 tanınmış şirkete şantaj yapıyor. Diğerlerinin yanı sıra Google Adsense, Salesforce ve Adidas'tan fidye için pazarlık yapmalarını istiyorlar. Aksi takdirde suçlular daha önce elde edilen verileri yayınlamak isteyeceklerdir.
Qantas sızıntısı: Troy Hunt da sızdırıldı
Avustralyalı BT güvenliği uzmanı Troy Hunt, haveibeenpwnd.com'un yaratıcısıdır. Site, e-posta adresinizin bir web sitesindeki veri sızıntısının parçası olup olmadığını ve oturum açma bilgilerinizin siber suçluların eline geçip geçmediğini öğrenmenizi kolaylaştırır. Avusturalya televizyonu ABC News'e doğruladığı üzere Hunt bunu artık kendisi fark etti: Qantas müşteri hesabında sakladığı e-posta adresi aynı zamanda dolaşımdaki müşteri verilerinin bir parçasıydı.
Ancak hasarın sınırlı olması gerekiyor: Hunt daha sonra etkilenen adresi yalnızca Qantas için kullandı. BT güvenliği uzmanları arasında yaygın bir uygulama: belirli bir web sitesindeki hesap için özel olarak kullanılan bir e-posta adresi oluşturmak – örneğin, aniden garip e-postalar gelirse veya adres tamamen farklı sızıntılarda görünürse, bu, üçüncü taraf veri sızıntılarının risklerine veya bileşimine dair kanıt sağlayabilir.
Hunt'a göre bu veriler, Qantas verilerinin başlangıçta indirilmeye hazır olduğu bir web sitesinden kaldırıldı. Belki mahkeme kararıyla. “Fakat bunlar zaten binlerce kişinin elinde ve muhtemelen yeni bir hizmete yüklenecekler” dedi. Meşhur cin şişeden çıktı. Etkilenen Qantas müşterilerinin olası kimlik avı girişimlerine karşı daha dikkatli olmalarını tavsiye ediyor; bir tehdit aktörü kurbanları hakkında ne kadar çok şey bilirse, kimlik avı saldırılarını o kadar iyi uyarlayabilir.
(HAYIR)
Bir yanıt yazın