HungerRush POS Sisteminde Veri İhlali Tehdidi
HungerRush, restoranlar için bir satış noktası (POS) platformu sunan bir teknoloji sağlayıcısıdır. Son günlerde, bu sistemleri kullanan restoranların müşterilerine gönderilen tehdit e-postaları, hem müşteri hem de işletme verilerinin açığa çıkma riski taşıdığına işaret ediyor.
Tehdit E-postalarının Gönderilmesi
Salı sabahı, bir siber saldırgan HungerRush müşteri e-postalarına extorsiyon tehditleri göndermeye başladı. Birçok alıcı, bu tehditlerle ilgili numuneleri BleepingComputer ile paylaştı.
İlk e-posta, [email protected] adresinden gönderilerek, şirketin tehdit e-postalarını göz ardı etmemesi gerektiği konusunda uyardı. E-postada şu ifadeler yer aldı:
- “Bütün taleplerimi dikkate almazsan, kötü niyetli eylemlerde bulunmak zorunda kalırım. Hala zamanın var.”
- “Milyonlarca restoran ve müşteri verisi tehlikede ve geri dönüş alamıyorum. Endişelenme, hala zaman var.”
Üç saat sonra, [email protected] adresinden gönderilen ikinci e-posta, tehditleri artırarak, saldırganın milyonlarca müşteri verisine erişimi olduğunu iddia etti. Bu veriler arasında isimler, e-posta adresleri, şifreler, adresler, telefon numaraları, doğum tarihleri ve kredi kartı bilgileri vardı.
BleepingComputer’ın e-posta başlıkları üzerindeki analizi, bu iletilerin Twilio SendGrid üzerinden gönderildiğini göstermektedir. Kullanıcıların belirttiğine göre, HungerRush daha önce bu platformu restoran makbuzlarını göndermek için kullanıyordu.
Etkilenen Sistemler
E-postalar, o10.e.hungerrush.com (159.183.129.119) adresinden gönderilmiştir. Bu adres, Twilio SendGrid tarafından işletilen bir altyapıya işaret etmektedir. Ayrıca e-posta başlıkları, iletilerin HungerRush alan adı için SPF, DKIM ve DMARC kimlik doğrulama kontrollerini geçtiğini de doğrulamaktadır.
HungerRush müşteri bilgilerini koruma çabaları önemlidir. Alon Gal, Hudson Rock’un kurucu ortağı ve CTO’su, bir HungerRush çalışanının cihazının Ekim 2025’te bir infostealer ile enfekte olduğunu ve bu durumun kimlik bilgilerinin sızmasına yol açtığını belirtti. Ancak bu çalıntı kimlik bilgilerinin HungerRush’taki ihlalle bağlantılı olup olmadığı belirsizdir.
Müşterilerin, HungerRush POS sistemini kullanan restoranların potansiyel phishing e-postalarına ve mesajlarına karşı dikkatli olmaları gerektiği bildirilmektedir.
HungerRush, İhlali Onayladı
HungerRush, BleepingComputer’a yaptığı açıklamada durumu bildiklerini ve yasal makamlarla işbirliği içinde aktif bir şekilde araştırma yürüttüklerini belirtti. Şirket, müşteri verilerini korumanın öncelikli hedefleri olduğunu vurguladı. Ancak yapılan güncellemelerde, olayın Alon Gal’ın belirttiği infostealer enfeksiyonu ile bağlantılı olmadığı; aksine, bir üçüncü taraf tedarikçinin çalıntı kimlik bilgileri kullanılarak e-posta pazarlama hizmeti hesaplarına erişim elde edildiği ifade edildi.
Bu durum sonucunda, müşteri bilgileri (isimler, e-posta adresleri, adresler ve telefon numaraları) ele geçirildi ve yetkisiz e-postalar gönderildi. HungerRush, çalıntı bilgiler arasında hassas kişisel veya finansal bilgilerin bulunmadığını açıkça ifade etti.
Çözüm ve Korunma
– Kullanıcılar, aşağıdaki önlemleri alarak kendilerini koruyabilir:
- HungerRush tarafından gelen e-postaları dikkatlice inceleyin ve tanımadığınız kaynaklardan gelen e-postaları açmayın.
- E-posta hesaplarınızda iki faktörlü kimlik doğrulama (2FA) etkinleştirin.
- Mümkünse, önemli müşteri bilgilerinizi güncelleyin ve her zaman en güncel anti-virüs yazılımlarını kullanın.
- HungerRush’un önerilerini takip ederek, sistem güncellemelerini zamanında uygulayın.
Durumla ilgili tüm gelişmeleri izlemeye devam edin ve sisteminizi korumak için gerekli adımları atın.
