Hindistan merkezli bir moda perakende şirketi olan Aditya Birla Fashion and Retail Limited (ABFRL), büyük bir veri ihlalinin kurbanı oldu. 5,4 milyondan fazla e-posta adresine sahip verilerin Aditya Birla Group’a ait platformdan alındığı ve herkese açık olarak yayınlandığı iddia ediliyor. İddia edilen veritabanı, adlar, telefon numaraları, adresler, doğum tarihleri, sipariş geçmişleri, kredi kartı ayrıntıları ve MD5 (Message-Digest algoritması 5) karmaları olarak depolanan parolalar gibi kişisel müşteri bilgilerini içerir. Veri ihlalinin maaş bilgileri, din ve medeni durumları dahil olmak üzere çalışanların ayrıntılarını içerdiği söyleniyor.

İddia edilen Aditya Birla Moda ve Perakende veritabanı, ShinyHunters olarak bilinen bir hacker grubu tarafından halka açıldı. ABFRL hesaplarının ihlali haberi, rapor edildi Tarafından Been Pwnd. Rapora göre, geçen yıl Aralık ayında 5.470.063 Aditya Birla Fashion ve Retail Limited hesabı ihlal edildi ve fidye alındı. Hacker grubunun fidye talebinin reddedildiği iddia edildi ve veriler daha sonra popüler bir bilgisayar korsanlığı forumunda herkese açık olarak yayınlandı.

İhlalin bir parçası olup olmadığınızı kontrol etmek için Pwned Oldu mu sayfasını ziyaret edin. İnternet sitesi ve e-posta adresinizi veya telefon numaranızı girin. Gadgets 360, ihlalle ilgili bir yorum için ABFRL’ye ulaştı. Bu rapor, geri döndüğümüzde güncellenecektir.

ShinyHunters, ABFRL veritabanına haftalarca erişim sağladı. bildiri RestorePrivacy tarafından. Rapora göre, saldırıya uğradığı iddia edilen bilgilerin tam ad, e-posta, doğum tarihi, fiziksel adres, cinsiyet, yaş, medeni durum, maaş, din ve daha fazlası gibi ABFRL çalışan verilerinin ayrıntılarını içerdiği iddia ediliyor. Ayrıca ABFRL müşteri verilerine ve yüz binlerce faturaya ve şirketin web sitesi kaynak koduna ve sunucu raporlarına sahip olduğu söyleniyor.

“ABFRL ile iletişime geçmeye çalıştık. Bir arabulucu gönderdiler ama o sadece oyalıyordu (teklif ’45 Milyar ABD Doları’lık bir holding’ için fazlasıyla makuldü. Bu yüzden, ünlü bölümleri de dahil olmak üzere her şeyi sizin için sızdırmaya karar verdik. Pantaloons.com veya Jaypore.com gibi”, RestorePrivacy, ShinyHunters’ın bilgisayar korsanlığı forumunda bir gönderide söylediğini aktardı. Ancak, ödeme için talep edilen tam miktar bilinmiyor.

Rapora göre veriler, American Eagle, Pantaloons, Forever21, The Collective, Van Heusen, Peter England, Planet Fashion ve Shantanu & Nikhil gibi ABFRL Hint giyim markaları için sunucu günlüklerini ve güvenlik açığı raporlarını içeriyor.

Sızdırılan veritabanı, 21 GB ABFRL faturası ile finansal ve işlem ayrıntılarını içerir. ShinyHunters, RestorePrivacy’ye ABFR müşterilerinin kredi kartı verilerini, özellikle Pantaloons’tan aldıklarını bildirdi. ABFRL personelinin, ShinyHunters’ın bu tür verilere sahip olduğunu bildiği söyleniyor.


CES 2022 merkezimizde Gadgets 360’ta Tüketici Elektroniği Şovundan en son haberleri alın.

.



genel-8

Bir yanıt yazın