New York Eyaleti Başsavcılığı (OAG) bugün, kimlik bilgileri doldurma operasyonlarına yönelik aylarca süren bir soruşturmanın, bu tür saldırılarda güvenliği ihlal edilmiş yaklaşık 1,1 milyon tüketici çevrimiçi hesabını ortaya çıkardığını söyledi.
OAG’nin ofisine göre, çalınan kimlik bilgileri 17 “tanınmış” çevrimiçi perakende işletmesinin, restoran zincirlerinin ve yemek dağıtım hizmetlerinin tüketicilerine aitti. İşletmelerin çoğu, OAG’nin onları bildirmesinden önce saldırılardan habersizdi ve müşteri hesaplarını nasıl daha iyi kilitleyecekleri ve hesaplarının yeni şifreler ve güvenlik kontrolleriyle nasıl güvence altına alınacağı konusunda tavsiyeler verildi.
Kimlik bilgisi doldurma, aynı parolayı yeniden kullanan hesapları bulmak için birden çok çevrimiçi hizmette çalınan kullanıcı adlarını ve parolaları kullanma sürecini otomatikleştiren araçlar çalıştıran saldırganlar için son derece popüler ve kolay bir yöntemdir. Parola yeniden kullanımı, her çevrimiçi hesap için yeni parolalar oluşturmaktan bıkmış tüketiciler arasında yaygın bir yanlış adımdır.
NY Başsavcısı Letitia James, “Şu anda, kullanıcıların kişisel bilgileri tehlikede olduğu için internette dolaşan 15 milyardan fazla çalıntı kimlik bilgisi var” dedi. “İşletmeler, müşterilerinin çevrimiçi hesaplarını korumak için uygun önlemleri alma sorumluluğuna sahiptir ve bu kılavuz, şirketlerin kimlik bilgilerinin doldurulmasına karşı mücadelede kullanabilecekleri kritik önlemleri ortaya koymaktadır. Tüketicilerin kişisel bilgilerini ve mahremiyetlerini korumak için elimizden gelen her şeyi yapmalıyız.”
OAG ayrıca bir rapor yayınladı, “Kimlik Bilgileri Doldurma Saldırıları için İş Rehberi,” bu tür saldırıları ve bunlara karşı nasıl korunulacağını açıklar.
Daha fazla oku burada.