TechCrunch’ın öğrendiğine göre bilgisayar korsanları, insanların silah alıp satmasına izin veren bir web sitesini ihlal ederek kullanıcılarının kimliklerini açığa çıkardı.
İhlal, müşterilerin tam adları, ev adresleri, e-posta adresleri, düz metin şifreleri ve telefon numaraları dahil olmak üzere 550.000’den fazla kullanıcının tonlarca hassas kişisel verisini açığa çıkardı. Ayrıca çalınan verilerin belirli bir kişiyi belirli bir silahın satışı veya satın alınması ile ilişkilendirmeyi mümkün kıldığı iddia ediliyor.
“Bu verilerle, daha sonra halka açık bir liste alabilirsin… [data in the stolen database] yani şu kişinin adına, e-postasına ve fiziksel adresine ve telefon numarasına sahip olursunuz: [the seller] ve muhtemelen silahın yeri,” popüler veri ihlali deposu ve uyarı hizmetini yöneten bir siber güvenlik uzmanı olan Troy Hunt Pwn oldum mu?, TechCrunch’a söyledi. (İhlali bulan araştırmacı verileri Have I BeenPwned’a yükleyebilmek için Hunt ile paylaştı.)
Geçen yılın sonunda, kimliğinin gizli kalmasını isteyen bir güvenlik araştırmacısı, sunucuyu çalınan verileri depolamak için kullanan bir bilgisayar korsanı (veya bir grup bilgisayar korsanı) tarafından kullanıldığı ortaya çıkan verileri içeren bir sunucu keşfetti. Sunucu, kimlerin erişebileceğini sınırlayacak veya kontrol edecek herhangi bir sistem tarafından korunmadı, bu nedenle araştırmacı verileri indirdi ve analiz etti.
Bulduğu şey, web sitesinden alınan verilerdi. GunAuction.com1998’den beri insanların çevrimiçi açık artırmaya silah koymasına izin veren bir site.
GunAuction.com’dan bir ekran görüntüsü
TechCrunch, çalınan verilerin bir örneğini analiz etti ve e-posta yoluyla 100 kişiye ve telefon görüşmesi yoluyla 60 kişiye ulaştı. Bunlardan 10’u çalınan veri tabanında yer alan verilerin doğru olduğunu onayladı. Bununla birlikte, 25 e-posta adresi için mesajımızın geri döndüğü veya teslim edilemediği ve birkaç telefon numarasının da bağlantısının kesildiği göz önüne alındığında, verilerin ne kadar yeni olduğu net değil.
GunAuction.com CEO’su Manny DelaCruz, ihlali bir e-postayla doğruladı.
DelaCruz yaptığı açıklamada, “Şirketimizi etkileyen bir veri ihlali olasılığıyla ilgili olarak yakın zamanda FBI tarafından bizimle iletişime geçildiğini doğrulayabilirim.” “İhlal muhtemelen adlar, adresler ve e-posta adresleri gibi kişisel müşteri bilgilerini açığa çıkardı. Ancak, ihlal sırasında herhangi bir finansal bilgiye erişildiğine inanmak için hiçbir nedenimiz olmadığı konusunda müşterilerimize güvence vermek istiyoruz. Müşterilerimize tetikte olmalarını ve mali hesaplarını ve kredi raporlarını herhangi bir şüpheli faaliyete karşı izlemelerini tavsiye ediyoruz.”
DelaCruz, “niyetimiz, etkilenen kullanıcıları çok yakında bilgilendirmek” dedi.
Bu, silah sahipleriyle ilgili hassas verilerin ilk kez ifşa edilişi değil. Geçen yıl, Kaliforniya Adalet Bakanlığı yanlışlıkla “silah sahiplerinin isimleri, doğum günleri, adresleri, yaşları, satın alma tarihi ve sahip oldukları ateşli silah ruhsatı türü ve eyalet ve devleti takip etmek için kullanılan Suçlu Kimlik İndeksi numaraları dahil olmak üzere” kişisel verilerini sızdırdı. federal sabıka kayıtları” Gizmodo’ya göre.
Bu ihlal hakkında daha fazla bilginiz var mı? Veya benzer ihlaller? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.