Çeşitli kıtalardaki birçok e-ticaret web sitesinin müşteri veritabanı, bilinmeyen bir satıcı tarafından halka açık bir web sitesinde satışa çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaştığı haberlere nazaran, zatî olgu listesi en az 1 milyon 62 bin satırdan oluşuyor. Ele geçirilen malumatlar, yağmalanan perakendeciye bağlı olarak değişmekle birlikte yüklü olarak e-posta adresleri, karmaşık parolalar, posta adresleri, cinsiyet ve tevellüt tarihleri içeriyor.
Haberi birinci defa duyuran ve atağa uğramış sitelerden kimilerini listeleyen Bleeping Computer haber sitesine nazaran, taarruza uğrayan e-ticaret sitelerinin birden fazla Almanya, ABD, Brezilya, İtalya, Hindistan, İspanya ve Beyaz Rusya merkezli. Siber hatalılar, kısa müddette ödeme yapılmaması durumunda dataları yayınlamakla tehdit ediyor.
Hırsızın kimliği meçhul
Hırsızların kim olduğu belirsizliğini koruyor, lakin görünüşe nazaran halka açık webde bulunabilecek, hiç korunmayan yahut zayıf korunan sunucuları hedeflediler. Mağazaların SQL veritabanlarını kopyalayıp bunları yayınlama yahut dataları iyi gördükleri biçimde kullanma tehdidinde bulunarak 0,06 bitcoin (yaklaşık 537 dolar) fidye talep ediyorlar.
Kimi mağazalar muhtemelen ödeme yapmış
Korsanların kripto para cüzdanlarında yakın hengamda 5,8 bitcoin (yaklaşık 52 bin dolar) meblağında süreç kaydedilmiş olması, kimi mağazaların fidye taleplerini mekanına getirmiş olabileceğini düşündürüyor.
Ne yazık ki bir siber günahlıya fidye ödeyerek, doneleri iade etseler bile satmayacaklarını bilmenin hiçbir yolu yok. Geçmişte bu türlü durumlarla karşılaşan fidye yazılımı kurbanları oldu.
Büyük olasılıkla daha ziyade ihlal var
Bleeping Computer, yaklaşık 31 çalıntı veritabanının satışa sunulduğunu varsayım ediyor. Korsanların bitcoin adresleriyle ilgili berbata tasarruf raporlarının sayısına nazaran site, bunun umumî sayının yalnızca bir kısmı olduğunu düşünüyor. En yeni veritabanı Mart ayına ilişkin. Ayrıyeten her liste bir done örneği içeriyor ve bu sayede potansiyel alıcılar eserleri denetim edebiliyor.
Bu malumatlarla bireyler de gaye alınabilir
Siber hatalılar, elde ettikleri doneleri, kimlik hırsızlığı gayretleri yahut çeşitli oltalama (phising) gayeleri de dahil olmak üzere her türlü zararlı faaliyet için kullanabilirler. Müşteri olarak alabileceğiniz taban tedbir, sitelerdeki şifrenizi değiştirmek ve kuşkulu e-postalara dikkat etmektir.
E-ticaret siteleri hatalılar için cezbedici amaç
Müşterileri hakkında saklayabildikleri zatî dataların zenginliği göz önüne alındığında, e-ticaret siteleri berbat niyetli insanlar için epey cezbedici bir maksat haline geliyor. Bu arada ele geçirme ve şantaj kampanyaları katiyetle yeni bir yaklaşım değil. Bu tıp akınlar geçmişte de büyük yankı uyandırmış, örneğin 2017 yılında tanınan “Game of Thrones“ serisinin yapımcısı HBO şirketi de dahil olmak üzere cümbüş sanayisinde tanınmış isimleri etkilemişti.
