New York’un milletvekilleri, önde gelen çevrimiçi şirketlerden bazılarını, müşterilerin giriş bilgilerini çalmış olabileceği konusunda uyardı ve etkilenenleri derhal bilgilendirmeye çağırdı.
New York Eyalet Başsavcılığı (NY OAG), 17 “tanınmış” şirkete, bir milyondan fazla müşterisinin hesaplarının kimlik bilgilerini doldurma saldırılarında ele geçirildiğini bildirdi. Bunlara çevrimiçi perakendeciler, restoran zincirleri ve yemek dağıtım hizmetleri dahildir, ancak belirli bir isim açıklanmadı.
OAG, aylarca süren bir “kapsamlı soruşturma” yürütürken, kötü niyetli aktörlerin daha önce bilinmeyen doldurma saldırılarında çalınan geçerli oturum açma bilgilerini paylaştığı birden çok çevrimiçi forumu izledi.
İşletmelerin sorumluluğu
OAG, “Toplamda, OAG, tümü kimlik bilgisi doldurma saldırılarında tehlikeye atılmış görünen 1,1 milyondan fazla müşteri hesabı için kimlik bilgileri topladı” dedi.
“Saldırıların tespit edilmesinin ardından Başsavcılık (OAG), şifrelerin sıfırlanabilmesi ve tüketicilerin bilgilendirilebilmesi için ilgili şirketleri uyardı.”
New York Başsavcısı Letitia James, işletmelerin müşterilerinin çevrimiçi etkinliklerini taşıma ve koruma sorumluluğuna sahip olduğunu da sözlerine ekledi.
“Tüketicilerin kişisel bilgilerini ve mahremiyetlerini korumak için elimizden gelen her şeyi yapmalıyız” dedi.
Kimlik bilgisi doldurma, saldırganların bir sosyal medya platformu gibi hedef hizmeti başka bir yerden çalınan milyonlarca hesapla “doldurduğu” bir siber saldırı türüdür (örneğin, bir e-perakendecinin veritabanına kötü amaçlı yazılım bulaşırsa). Otomatik çözümler sayesinde milyonlarca kimlik bilgilerini neredeyse anında gönderebiliyorlar. Saldırılar, kimlik hırsızlığı ve hatta fidye yazılımı saldırıları dahil olmak üzere farklı amaçlar için kullanılır.
Web’de dolaşan sayısız kimlik bilgisinin yanı sıra birçok kişinin aynı oturum açma bilgilerini (kullanıcı adları, e-postalar ve parolalar) birçok hizmette hatırlaması daha kolay ve daha fazlasını kullanması nedeniyle uygulama son derece yaygındır. kullanımı uygun. James’e göre, şu anda çevrimiçi olarak dolaşan 15 milyar çalıntı kimlik bilgisi var.
Üzerinden: BleeBilgisayar