Giriş
ShinyHunters isimli tanınmış bir veri sömürü grubu, 600,000’den fazla Canada Goose müşteri kaydını çaldığını iddia ediyor. Bu olay, kişisel ve ödeme bilgileri içeren veri sızıntısının şirketlerin güvenliği üzerindeki etkisini yeniden gündeme getiriyor.
Canada Goose, bir ihlâl kanıtı görmüyor
Canada Goose, tarihsel verilerin çevrimiçi olarak yayımlandığını kabul etti. Şirket, kendi sistemlerinde bir ihlal olduğuna dair herhangi bir kanıt bulamadığını ve yayımlanan veri setini doğrulamak için inceleme yaptıklarını belirtti.
1.67 GB’lık veri seti ayrıntılı sipariş kayıtları içeriyor
ShinyHunters, Canada Goose’u veri sızıntısı sitesine ekleyerek 600,000’den fazla müşteri kaydı içerdiğini iddia etti. İncelenen örnekler, 1.67 GB boyutundaki veri setinin JSON formatında olduğunu ve e-ticaret sipariş kayıtlarını, müşteri isimlerini, e-posta adreslerini, telefon numaralarını, fatura ve teslimat adreslerini, IP adreslerini ve sipariş geçmişini içerdiğini gösteriyor.
- Müşteri isimleri
- E-posta adresleri
- Telefon numaraları
- Billing and shipping addresses
- IP addresses
- Sipariş geçmişi
Veri seti, ayrıca kart markası, kart numarasının son dört hanesi ve bazı durumlarda ilk altı hane gibi kısmi ödeme kartı bilgilerini de içermektedir. Tam ödeme kartı numaralarının yer almadığı bu veri seti, hedefli phishing, sosyal mühendislik ve dolandırıcılık için kullanılabilir.
Hack’ler, son SSO saldırılarıyla ilişkiyi reddediyor
ShinyHunters, son günlerde tek oturum açma (SSO) hesaplarına ve bulut ortamlarına yönelik sosyal mühendislik saldırılarıyla ilişkilendiriliyor. Canada Goose verilerinin bu saldırılar aracılığıyla elde edilip edilmediğine dair sorulara grup, veri setinin üçüncü taraf bir ödeme işleme ihlali kaynaklı olduğunu iddia ederek bakış açısını sundu.
ShinyHunters kimdir?
ShinyHunters, büyük markalardan ve çevrimiçi hizmetlerden büyük miktarlarda müşteri verisi çalıp sızdıran üretken bir veri sömürü grubudur. Grup, son yıllarda pek çok yüksek profilli ihlâl ve veri çalma olaylarıyla bağlantılıdır.
Sonuç ve Öneriler
Canada Goose’un veri setinin kapsamı ve doğruluğu incelenmekte olup, etkilenen müşteri sayısı henüz kesin değildir. Kullanıcıların dikkat etmesi gerekenler:
- Kart bilgilerinizde herhangi bir olağan dışılık tespit ederseniz, bankanızla iletişime geçin.
- Parola ve hesap bilgilerinizi düzenli olarak güncelleyin.
- İşletim sistemini ve uygulamaları en son sürümlere güncelleyin.
Ayrıca, şüpheli bağlantılara tıklamaktan kaçınarak phishing kampanyalarına karşı dikkatli olunması önemlidir.
