Temmuz ayında Avustralya havayolu Qantas'a düzenlenen siber saldırının ardından müşteri verileri artık çevrimiçi olarak ortaya çıktı. Şirket şu anda soruşturma makamlarıyla birlikte tam olarak hangi verilerin söz konusu olduğunu belirlemeye çalışıyor. Uzmanlar, Qantas'taki olayları, yakın zamanda çok sayıda büyük şirketi vuran siber suç topluluğu Scattered Lapsu$ Hunters'a bağlıyor.
Temmuz ayının başında Qantas'tan 5,7 milyon müşteri verisi çalındı. Bunların çoğu isimler, e-posta adresleri ve sık uçan yolcu ayrıntılarıdır. Qantas'ın Cumartesi günü yaptığı açıklamaya göre, etkilenen müşteri verilerinin daha küçük bir kısmı iş veya ev adreslerinin yanı sıra doğum tarihleri, telefon numaraları, cinsiyet ve yemek tercihlerini de içeriyor. Ancak kredi kartı bilgileri veya şifreler etkilenmez. Şirket, müşterilere sık uçan yolcuların bonus puanları konusunda endişelenmelerine gerek olmadığı konusunda güvence veriyor.
Havayolu şu anda Avustralya'nın en yüksek mahkemelerinden biri olan New South Wales Yüksek Mahkemesi'nden, sızdırılan verilere erişimi ve bunların yayınlanmasını yasaklayan bir ihtiyati tedbir kararı aldı. Saldırının arkasındaki şüpheli aktörleri caydırması muhtemel olmayan şey: Bunların Dağınık Lapsu$ Avcıları olduğuna dair göstergeler var. Şu anda karanlık ağdaki bir sızıntı sitesinde 39 tanınmış şirkete şantaj yapan bir siber suç çetesi grubu. Google Adsense, Salesforce, Adidas ve diğerlerinin fidye için pazarlık yapmasını istiyorlar. Aksi takdirde failler daha önce ele geçirilen verileri yayınlamak isteyecektir.
Qantas Sızıntısı: Troy Hunt da sızdırıldı
Avustralyalı BT güvenliği uzmanı Troy Hunt, haveibeenpwnd.com'un yaratıcısıdır. Site, e-posta adresinizin bir web sitesindeki veri sızıntısının parçası olup olmadığını ve buradaki oturum açma verilerinin siber suçluların eline geçip geçmediğini öğrenmenizi kolaylaştırır. Şimdi Hunt, Avustralya televizyon kanalı ABC News'e doğruladığı gibi bunu kendisi fark etti: Qantas müşteri hesabında sakladığı e-posta adresi aynı zamanda dolaşımdaki müşteri verilerinin bir parçasıydı.
Ancak hasarın sınırlı olması muhtemel: Hunt bu nedenle etkilenen adresi yalnızca Qantas için kullandı. BT güvenliği uzmanları arasında yaygın bir uygulama: yalnızca belirli bir web sitesindeki hesap için kullanılan bir e-posta adresi oluşturmak – örneğin, aniden buraya garip e-postalar gelirse veya adres tamamen farklı sızıntılarda görünürse, bu, uzlaşmaların veya üçüncü taraf veri sızıntılarının bileşiminin kanıtını sağlayabilir.
Hunt'a göre bu veriler, Qantas verilerinin başlangıçta indirilmeye hazır olduğu bir web sitesinden kaldırıldı. Muhtemelen mahkeme kararıyla. “Fakat bunlar zaten binlerce kişinin elinde ve muhtemelen yeni bir hizmete yüklenecekler” dedi. Meşhur cin şişeden çıktı. Etkilenen Qantas müşterilerinin olası kimlik avı girişimlerine karşı daha dikkatli olmalarını tavsiye ediyor; bir tehdit aktörü kurbanları hakkında ne kadar çok şey bilirse, kimlik avı saldırılarını o kadar iyi uyarlayabilir.
(HAYIR)
Bir yanıt yazın