Bir buket çiçekle gönderilen aşk mesajları siber suçluların eline geçiyor. Bir siber saldırının kurbanı olan çiçek dağıtım devi Florajet, bir milyondan fazla satın alma siparişini açığa çıkardı. Bazen özel olan bu veriler artık karanlık ağda.
Florajet bir siber saldırının kurbanı oldu. Fransız çiçek ve hediye dağıtım hizmetinin açıkladığı gibi, “yetkisiz erişim” Ortak çiçekçiler veya satıcılar gibi profesyonellere ayrılmış dahili çevrimiçi araca yönelik bir saldırının 3 Mart 2026'da tespit edildiği görüldü. Bu izinsiz giriş sırasında saldırganlar, gizli kalması gereken verileri tehlikeye atmayı başardı.
🔴 Florajet, BtoB aracına yetkisiz erişim sonrasında veri sızıntısını doğruladı.
Dolaşımdaki bilgilere göre, 2023-2026 dönemini kapsayan 1,4 milyondan fazla sipariş etkilenecek ve satışa sunulacak, potansiyel olarak yüzlerce siparişin açığa çıkması bekleniyor… https://t.co/9afBkzNLyc pic.twitter.com/0Uqrm1kU4B
— Seb (@seblatombe) 5 Mart 2026
Fransız şirket, korsanların danışmanlık alabildiğini açıkladı “PDF formatında sipariş formları”. İyi olanlar ilgilenir 2023 ile 2026 arasında verilen siparişler. Siber suçlular bu belgelerde alıcının adı, soyadı, teslimat adresi ve telefon numarası gibi büyük miktarda kişisel verilere erişebildi. Ayrıca, iyi uzlaşmalar şu mesajı da içeriyordu: “Buketin yanında, gönderenin mesajı imzalamış olması halinde muhtemelen adı ve/veya adı yer alır”. Bunlar potansiyel olarak hassas veya özel mesajlardır. Fakat, “hiçbir banka bilgisi veya şifre etkilenmez” ihlal nedeniyle.
Ayrıca okuyun: Ulusal banka hesap dosyasının hacklenmesi – vergi yetkilileri siber saldırı hakkında daha fazla bilgi veriyor
Zaten karanlık ağda: Florajet'ten çalınan veriler satılık
Florajet veri sızıntısı hakkında iletişime geçmeden önce araştırmacı Clément Domingo, çalınan bilgilerin çalındığını fark etti. karanlık ağda dağıtılıyor. Günümüzün en popüler karaborsası olan BreachForums'da bir bilgisayar korsanı, Florajet'ten gelen 1,4 milyondan fazla çiçek siparişiyle ilgili bilgileri satıyor.
🚨🔴CYBERALERT 🇫🇷FRANSA🔴 | FloraJet siber saldırısı: Çiçek sunmak kişisel verileriniz için de tehlikeli… 1,4 milyon sipariş hacklendi… ⤵️
Bir gün bir veri sızıntısı…
Bu sefer, çevrimiçi çiçek teslimat hizmeti olan FloraJet çalışıyor… pic.twitter.com/XXxLcSjodm
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 3 Mart 2026
Siber suçlunun yayınladığı örnekte çok sayıda özel ve mahrem mesaj keşfediyoruz. Şu anda bilgilerin bilgisayar korsanları tarafından satın alındığına dair bir gösterge yok. Florajet ise kendi adına önlemler aldığını iddia ediyor “Kötü niyetli kişilerin erişimini engelle”. Gelecekte teslimat şirketi azalacak “belge saklama süresi”.
Her şey, bilgisayar korsanlarının amaçlarına suistimal ederek ulaştıklarını gösteriyor çiçekçi kullanıcı adı ve şifreleri Florajet'in ortaklarından biri. Clément Domingo'ya göre tanımlayıcılar daha önceki bir sızıntıda ortaya çıkarılmış olabilir. Her zaman olduğu gibi veri sızıntıları kartopu etkisi yaratıyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın