Île-de-France Mobilités kamu kuruluşu için büyük karo. Île-de-France bölgesinin hareketlilik düzenleme otoritesi, bir bilgisayar korsanlığı girişiminin kurbanı olduğunu bildirdi. Sonuçta sahte veri toplama nedeniyle şikayette bulunulması, olayın kişisel verilerin koruyucusu olan CNIL’ye bildirilmesi ve ilgili kullanıcılara şifre sıfırlama mesajı gönderilmesiyle sonuçlandı.
Île-de-France Mobilités’in açıkladığı gibi iletildi, bir saldırganın web üzerinde yaklaşık 4.000 aktif e-posta adresini ve şifreyi sahtekarlıkla toplamış ve daha sonra bunları hesaplara bağlanmak için kullanmış olması gerekir. “Île-de-France Mobilités hemen Worldline’a sorarak tepki gösterdi: [le prestataire] Bu girişimin sona erdirilmesi için gerekli teknik tedbirlerin alınması ve gerekiyorsa güvenliğin güçlendirilmesine yönelik ilave tedbirlerin alınması” ifadesine yer verildi.
Kimlik bilgisi doldurma
Île-de-France Mobilités bunu açıkça söylemeden – ancak ZDNET.fr’e teyit ederek – burada kimlik bilgileri doldurma yoluyla yapılan bir saldırıdan bahsediyor. Hedeflenen çok sayıda hesap gerçekten de bu tür bir saldırıyı akla getiriyor. Halihazırda diğer hizmetlere sızdırılmış olan kullanıcı adı-şifre çiftlerinin toplu testinden oluşur. Buradaki bilgisayar korsanı, aynı şifrenin farklı platformlarda yeniden kullanılması gibi son derece insani bir zayıflıktan yararlanmaya çalıştı.
Bu bir tesadüf mü yoksa tam tersi bilgisayar saldırısıyla mı bağlantılı? Geçen yılın ağustos ayının ortasında, bir İnternet kullanıcısı şaibeli bir forumda, Île-de-France Mobilités’i hedefleyen kimlik bilgilerinin doldurulması için tasarlanmış bir yapılandırma dosyasını kullanıma sundu. Başkentte toplu taşımaya erişim sağlayan ve 2 milyon Ile-de-France sakininin kullandığı bu anahtar olan Navigo Pass’ın büyük bir istek uyandırdığını da söylemeden geçemeyeceğiz.
Dolandırıcılık ve dolandırıcılık
Île-de-France Mobilités zaten üzüldü yılın başında abonelerini hedef alan kimlik avı saldırıları gerçekleşti. Bu e-postaların konusu “Navigo – Abonelik askıya alındı” idi. O zamanlar tespit edildiği gibi Nümeramaresmi sitenin bir kopyasına yönlendirilen bu kötü amaçlı mesajlardan birinin amacı açıkça kurbanların yalnızca banka kartı numaralarını ele geçirmektir.
Son olarak Navigo geçidinin çevresinde tam bir karaborsa var. Başka bir İnternet kullanıcısı, karaborsada yalnızca 99 avro karşılığında kripto para birimiyle ödenebilecek Navigo geçişini teklif etti. Ödeme sırasında kontrolü ele alması gereken satıcıya hesabına erişim izni verilmesini içeren, ancak aynı zamanda bir dolandırıcılık da olabilen hileli bir satış.