Bir siber suçlu, Weee’ye ait hassas verileri sızdırıyor! kimlik hırsızlığı amacıyla kullanılabilecek bir yeraltı forumunda müşteriler.
BleepingComputer, bu haftanın başlarında, “IntelBroker” takma adı altındaki bir tehdit aktörünün Breached bilgisayar korsanlığı forumuna gittiğini ve “Saywee’ye ait 11 milyon müşteriden oluşan bir veritabanını” sızdırdıklarını belirten bir ileti dizisi yayınladığını bildirdi.
Veritabanının bu ay çalındığı iddia ediliyor ve tam adlar, e-posta adresleri, telefon numaraları, platformla etkileşim kurmak için kullanılan uç nokta türü (PC, Android veya iOS), sipariş notları gibi çok sayıda hassas bilgi içeriyor. diğer platforma özgü veriler.
Ödeme verileri açıklanmadı
Şirket daha sonra verilerin çalındığını medyaya doğruladı, araştırmacılar ise etkilenen bireylerin sayısının forum dizisinde ilan edildiği kadar büyük olmadığını savundu.
BleepingComputer’a konuşan şirket, “Kısa bir süre önce bazı müşteri bilgilerini etkileyen bir veri ihlalinin farkına vardık. Weee! veritabanlarımızda herhangi bir müşteri ödeme bilgisi tutmadığından hiçbir müşteri ödeme verisinin açığa çıkmadığını doğrulayabiliriz.”
Şirket, web sitesine “12 Temmuz 2021 ile 12 Temmuz 2022 arasında sipariş veren müşteriler için ad, adres, e-posta adresleri, telefon numarası, sipariş numarası ve sipariş yorumları gibi bilgiler etkilenmiş olabilir.”
“Tüm müşterileri sorundan haberdar ettik ve bilgileri ifşa olursa, etkilenen tüm müşterileri ayrı ayrı bilgilendireceğiz.”
Aynı zamanda, güvenliği ihlal edilmiş e-posta adreslerini izleyen Have I Been Pwned’den Troy Hunt, veritabanının aslında 11 değil, 1.1 milyon benzersiz e-posta adresi tuttuğunu iddia ediyor. Kalan 9.9 milyon büyük olasılıkla kopya.
Veee! ülkedeki türünün en büyüğü olduğunu iddia eden bir Kuzey Amerika Asyalı ve İspanyol bakkalı. 48 ABD eyaletinde yiyecek dağıtıyor ve ülkenin her yerinde depoları var.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)