Siber Güvenlik

Acil: Grubhub Hırsızlık Skandalında Müşteri Verileri Çalındı!

teknomers
teknomers

Grubhub’da Veri İhlali: Durumun Ciddiyeti

Grubhub, sistemlerine yapılan bir siber saldırı sonucu veri ihlali yaşandığını duyurdu. Bu durum, şirketin müşterilerin hassas verilerinin güvende olduğuna dair verdiği garanti ile birlikte, potansiyel fidye talepleriyle bağlantılı olarak dikkat çekiyor.

Contents

Saldırı Nasıl Çalışıyor?

Grubhub, saldırının detaylarına girmemekle birlikte, güvenlik açığının, Şubat 2025’te meydana gelen bir CVE saldırısı sonucu ele geçirilen gizli bilgiler üzerinden gerçekleştiği bildirilmiştir. İçerideki bilgilere ulaşıldığı ve Salesloft Drift veri hırsızlığı saldırılarından yararlanıldığı belirtiliyor. Özellikle, OAuth token’larının ele geçirilmesi ile bu saldırılara zemin hazırlanmıştır.

BleepingComputer’ın raporuna göre, bu ihlal sonucunda saldırganların, eski Salesforce verilerini ve yeni Zendesk verilerini yayınlamamak için Bitcoin ödemesi talep ettiği bildirilmektedir. Grubhub, Zendesk’i müşteri destek sistemini yönetmek için kullanmaktadır. Aşağıda, söz konusu saldırının bazı ana hatları yer almaktadır:

  • Saldırganlar: ShinyHunters siber suç grubu.
  • Talep Edilen Ödeme: Bitcoin.
  • Hedef Veriler: Salesforce ve Zendesk veri setleri.

Etkilenen Sistemler

Grubhub, Salesforce ve Zendesk platformlarına bağlı sistemlerin hedef alındığını belirtmektedir. İhlal, şu anda doğrulanmamış olsa da aşağıdaki verilerin potansiyel olarak risk altında olabileceği düşünülmektedir:

  • Finansal Bilgiler
  • İşlem Geçmişi
  • Kullanıcı Kimlik Bilgileri
  • Müşteri Destek Verileri

Çözüm ve Korunma

Grubhub, üçüncü taraf bir siber güvenlik firmasıyla işbirliği yaparak durumu ele alma çabalarını sürdürmektedir. Şirketin, yetkili mercilere bilgi vererek yasadışı durumları bildirdiği de belirtilmektedir. Risk altındaki sistemleri korumak amacıyla aşağıdaki önlemleri uygulamak önemlidir:

  • Tüm parola ve erişim belirteçlerini (token) derhal değiştirmek.
  • Sistem güncellemelerini ve yamaları zamanında yapmak.
  • Şirket içi güvenlik politikalarını gözden geçirmek.
  • Müşterilere potansiyel veri ihlalleri hakkında bilgilendirme yapmak.

Sonuç

Okuyuculara şiddetle önerilir ki, eğer Grubhub veya benzeri sistemleri kullanıyorlarsa, tüm erişim bilgilerini güncellemeli ve güvenlik önlemlerini artırmalıdır. Ayrıca, saldırıya uğrayan sistemlerin düzenli olarak izlenmesi ve güvende olduğundan emin olunması son derece önemlidir. Güvenlik açıklarının çoğu zaman saldırganlar tarafından tekrar kullanılabileceği unutulmamalıdır.

Kritik Uyarı: Özel Instagram Profilleri Fotoğraf Sızdırıyor!
Magecart Orta Doğulu Perakendecileri Uzun Kurban Listesine Ekledi
müşteri hizmetlerinde trendler ve dönüşümler nelerdir?
Araştırmacılar, Apache Commons Metnindeki Kritik Yeni Güvenlik Açığı Konusunda Dikkatli Bir Gözde
Microsoft Word, dosyalarınızı varsayılan olarak buluta kaydedecek.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Vue, Laravel ve Tailwind’de Rol ve Modül Tabanlı İzinler
Sonraki Makale Hytale ile Steam Deck Uyumluluğu Hakkında Bilmeniz Gerekenler

Sanal Medya

Son Eklenenler

Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel