Aditya Birla Moda ve Perakende (ABFRL) web siteleri hala savunmasız ve müşteriler için güvenli değil, şirketin verilerini sızdırdığı iddia edilen hacker grubu, Gadgets 360 ile yaptığı görüşmede iddia etti. Çevrimiçi görünen veriler 700 GB boyutundaydı ve 5.4’ün üzerindeydi. Araştırmacılara göre, moda perakende devinin platformundan silindiği iddia edilen müşterilerin ve çalışanların milyon e-posta adresi. Ancak şirket, müşterilere ve çalışan bilgilerine erişiminin güvenli olduğunu söyledi. Ayrıca “proaktif” bir önlem olarak müşterilere olay hakkında bilgilendirmek ve şifrelerini sıfırlamak için bir e-posta gönderdi.
Hacker grubu ShinyHunters, Gadgets 360’a Aditya Birla Fashion and Retail’e (ABFRL) ait sitelerin hala savunmasız olduğunu söyledi. “ABFRL, Jaypore, Pantaloons ve diğerlerinden satın almamak daha güvenli olurdu” iddiasında bulundu.
Hacker grubu ayrıca ABFRL verilerine hala gizli erişimi olduğunu iddia etti. Gadgets 360, hacker grubu tarafından yapılan iddiaları bağımsız olarak doğrulayamadı. ABFRL, sorulduğunda, müşterilere ve çalışan bilgilerine erişiminin güvenli olduğunu söyledi.
Bir ABFRL sözcüsü Gadgets 360’a e-postayla gönderilen bir bildiride, “ABFRL, e-ticaret veritabanına yetkisiz erişim gerektiren bir bilgi güvenliği olayını araştırıyor” dedi. “Şirket, bir soruşturma yürütmek için adli tıp güvenlik uzmanlarını görevlendirdi. İlgili makamları da uyardı ve suçluların yargılanması için gerekli adımları atıyor. Operasyonel veya ticari bir etkisi olmamıştır.”
Sözcü, “Proaktif bir önlem olarak, şirket tüm müşterilerin şifrelerini sıfırladı ve OTP tabanlı kimlik doğrulamasını etkinleştirdi ve müşteri ve çalışan bilgilerine erişimi güvence altına almak için daha fazla adım attı” dedi.
ABFRL Salı günü ayrıca müşterilerine, müşteri veritabanının “bir kısmına yasadışı ve yetkisiz erişim” hakkında bilgi vermek için bir e-posta gönderdi.
“Bu haftanın başlarında, bazı müşterilerimizin profil bilgilerinin bazı siber forumlarda yayınlandığını keşfettik. Mumbai merkezli şirket e-postada, bunun sizin için büyük endişe kaynağı olacağının tamamen farkındayız” dedi.
Şirket ayrıca “ihtiyati tedbir” olarak tüm müşterilerinin şifrelerini sıfırladığını ve tek kullanımlık şifre (OTP) tabanlı kimlik doğrulamayı etkinleştirdiğini kaydetti. Ayrıca, müşteri bilgilerine erişimi güvence altına almak için daha fazla adım atıldığını iddia etti.
“Başka sitelerde ortak şifreler kullanıyorsanız, bol önlem olarak aynı şifreyi değiştirmenizi rica ediyoruz. Profilinizin bir parçası olan bazı ayrıntıların yanı sıra, veri tabanımıza yapılan bu vicdansız izinsiz giriş nedeniyle ödeme yöntemleriniz veya araçlarınızla ilgili mali açıdan hassas hiçbir bilginizin gizliliğinin ihlal edilmediğinden emin olmak isteriz” dedi.
ABFRL ayrıca, ilgili siber yetkilileri derhal uyardığını ve “suçluları muhasebeye getirmek için” gerekli adımları attığını söyledi.
“Ayrıca, bir soruşturma yürütmek için önde gelen adli güvenlik uzmanlarını görevlendirdik. Sağlam bir güvenlik mimarimiz olsa da güvenlik protokollerimizi daha da güçlendireceğiz” dedi.
İddia edilen veri sızıntısı, Cumartesi günü veri ihlali izleme web sitesi Have I Been Pwned tarafından fark edildi. Geçen yıl Aralık ayında şirketin 5.470.063 kadar hesabının ihlal edildiğini ve fidye alındığını bildirdi.
RestorePrivacy, sızdırılan verilerin tam ad, e-posta, doğum tarihi, fiziksel adres, cinsiyet, yaş, medeni durum, maaş ve din gibi ABFRL çalışan verilerini, yüz binlerce faturayı ve şirketin web sitesi kaynak kodunu içerdiğini bildirdi. sunucu raporları Ayrıca, hacker grubunun ABFRL müşterilerinin kredi kartı bilgilerine erişimi olduğu iddia ediliyor.
Siber güvenlik araştırmacısı Rajshekhar Rajaharia, Gadgets 360’a ShinyHunters’ın “güvenilir” bir hacker grubu olarak kabul edilebileceğini ve verilerin hâlâ erişimde olduğunu iddia ediyorsa buna inanabileceğimizi söyledi.
“ABFRL, hacker grubu tarafından yapılan iddiaları ciddiye almalı ve ihlalin nasıl gerçekleştiğine dair kapsamlı bir araştırma yapmalıdır” dedi. “Grup finansal verilerine de eriştiğini iddia ettiği için şirket günlüklerini de kontrol etmeli.”
Rajaharia ayrıca, hacker grubunun ABFRL’nin şifrelerini kullanarak şifrelerini sakladığını iddia ettiğini de kaydetti. mesaj özeti algoritması 5 (MD5), ki bir tarihli algoritma.
“Aksi halde şirket algoritmalarını sürekli güncellemeli; etkilenen kullanıcılar, şifrelerini değiştirdikten sonra bile verilerini güvence altına alamazlar. Hacker grubu, tarihli karma algoritmanın güvenlik açıklarından yararlanarak tekrar kullanıcı verilerine erişim elde edebilecektir” dedi.
ABFRL’nin 140.000’den fazla çalışanı olduğu ve operasyonlarının ayrıntılara göre dünya genelinde 36 ülkeye yayıldığı iddia ediliyor. mevcut kendi web sitesinde. Grup, Louis Philippe, Van Heusen, Allen Solly ve Simon Carter gibi yaşam tarzı markalarının bir listesine sahiptir. Ayrıca müşteriler arasında bilinen Pantaloons dahil olmak üzere moda bölümlerine sahiptir.
Etkilenen müşterilere gönderilen e-postayı ve Gadgets 360’a gönderilen açıklamayı aşağıda eksiksiz olarak okuyabilirsiniz.
E-posta: Sevgili [User],
Güvende olduğunuzu umuyoruz.
Müşteri veri tabanımızın bir kısmına yasa dışı ve yetkisiz erişime neden olan bir bilgi güvenliği olayı olduğunu size bildirmek isteriz. Bu haftanın başlarında, bazı siber forumlarda bazı müşterilerimizin profil bilgilerinin yayınlandığını keşfettik.
Bunun sizin için büyük bir endişe kaynağı olacağının tamamen farkındayız. Bir önlem olarak, tüm müşterilerin şifrelerini sıfırladık, OTP tabanlı kimlik doğrulamasını etkinleştirdik ve müşteri bilgilerine erişimi güvenli hale getirmek için ek adımlar attık. Başka sitelerde ortak şifreler kullanıyorsanız, çok dikkatli bir şekilde aynı şifreyi değiştirmenizi rica ederiz. Profilinizin bir parçası olan bazı ayrıntıların yanı sıra, veri tabanımızın bu vicdansız girişi nedeniyle ödeme yöntemlerinize veya araçlarınıza ilişkin mali açıdan hassas hiçbir bilginin gizliliğinin ihlal edilmediğinden emin olmak isteriz.
Hemen ilgili siber yetkilileri bilgilendirdik ve suçluların cezalandırılması için gerekli adımları atıyoruz. Ayrıca, bir soruşturma yürütmek için önde gelen adli güvenlik uzmanlarını görevlendirdik. Sağlam bir güvenlik mimarimiz olsa da güvenlik protokollerimizi daha da güçlendireceğiz.
Verdiğimiz rahatsızlıktan dolayı üzgünüz. Patronajınız ve markalarımıza olan güveniniz için teşekkür ederiz. Sizin için güvenli bir çevrimiçi alışveriş deneyimi sağlamayı taahhüt ediyoruz.
Aditya Birla Moda ve Perakende Ltd.
(https://www.abfrl.com/)
Açıklama: ABFRL, e-ticaret veritabanına yetkisiz erişime neden olan bir bilgi güvenliği olayını araştırmaktadır. Şirket, bir soruşturma yürütmek için adli güvenlik uzmanlarını görevlendirdi. İlgili makamları da uyardı ve suçluların yargılanması için gerekli adımları atıyor. Operasyonel veya ticari bir etkisi olmamıştır. Şirket, proaktif bir önlem olarak tüm müşterilerin şifrelerini sıfırladı ve OTP tabanlı kimlik doğrulamasını etkinleştirdi ve müşteri ve çalışan bilgilerine güvenli erişim sağlamak için daha fazla adım attı.
.
genel-8