Pandemi dönemi sonrası işleri daha da açılan ve satış rekorları kıran e-ticaret siteleri, şu sıra güvenlik sorunlarıyla da boğuşuyor. Özellikle de şantaj usülü siber saldırı düzenleyen hacker’lar, kurbanlarını tehdit ediyor ve onlardan bitcoin ve ethereum gibi sanal para karşılığında şantajına son vereceğini iddia ediyor.
Çeşitli kıtalardaki birçok e-ticaret web sitesinin müşteri veritabanı, bilinmeyen bir satıcı tarafından halka açık bir web sitesinde satışa çıkarıldı. Siber güvenlik kuruluşu ESET’in ulaştığı bilgilere göre, kişisel veri listesi en az 1 milyon 62 bin satırdan oluşuyor. Ele geçirilen bilgiler, yağmalanan perakendeciye bağlı olarak değişmekle birlikte ağırlıklı olarak e-posta adresleri, karmaşık parolalar, posta adresleri, cinsiyet ve doğum tarihleri içeriyor.
Haberi ilk kez duyuran ve saldırıya uğramış sitelerden bazılarını listeleyen Bleeping Computer haber sitesine göre, saldırıya uğrayan e-ticaret sitelerinin çoğu Almanya, ABD, Brezilya, İtalya, Hindistan, İspanya ve Beyaz Rusya merkezli. Siber suçlular, kısa sürede ödeme yapılmaması durumunda verileri yayınlamakla tehdit ediyor.
Hırsızın kimliği belirsiz
Hırsızların kim olduğu belirsizliğini koruyor, ancak görünüşe göre halka açık webde bulunabilecek, hiç korunmayan veya yetersiz korunan sunucuları hedeflediler. Mağazaların SQL veritabanlarını kopyalayıp bunları yayınlama veya verileri uygun gördükleri şekilde kullanma tehdidinde bulunarak 0,06 bitcoin (yaklaşık 537 dolar) fidye talep ediyorlar.
Bazı mağazalar muhtemelen ödeme yapmış
Korsanların kripto para cüzdanlarında yakın zamanda 5,8 bitcoin (yaklaşık 52 bin dolar) tutarında işlem kaydedilmiş olması, bazı mağazaların fidye taleplerini yerine getirmiş olabileceğini düşündürüyor.
Ne yazık ki bir siber suçluya fidye ödeyerek, verileri iade etseler bile satmayacaklarını bilmenin hiçbir yolu yok. Geçmişte böyle durumlarla karşılaşan fidye yazılımı kurbanları oldu.
Büyük olasılıkla daha fazla ihlal var
Bleeping Computer, yaklaşık 31 çalıntı veritabanının satışa sunulduğunu tahmin ediyor. Korsanların bitcoin adresleriyle ilgili kötüye kullanım raporlarının sayısına göre site, bunun genel sayının sadece bir kısmı olduğunu düşünüyor. En yeni veritabanı Mart ayına ait. Ayrıca her liste bir veri örneği içeriyor ve bu sayede potansiyel alıcılar ürünleri kontrol edebiliyor.
Bu bilgilerle bireyler de hedef alınabilir
Siber suçlular, elde ettikleri verileri, kimlik hırsızlığı çabaları veya çeşitli oltalama (phising) hedefleri de dahil olmak üzere her türlü zararlı faaliyet için kullanabilirler. Müşteri olarak alabileceğiniz asgari önlem, sitelerdeki şifrenizi değiştirmek ve şüpheli e-postalara dikkat etmektir.
E-ticaret siteleri suçlular için cezbedici hedef
Müşterileri hakkında saklayabildikleri kişisel verilerin zenginliği göz önüne alındığında, e-ticaret siteleri kötü niyetli kişiler için oldukça cezbedici bir hedef haline geliyor. Bu arada ele geçirme ve şantaj kampanyaları kesinlikle yeni bir yaklaşım değil. Bu tür saldırılar geçmişte de büyük yankı uyandırmış, örneğin 2017 yılında popüler “Game of Thrones“ dizisinin yapımcısı HBO şirketi de dahil olmak üzere eğlence endüstrisinde tanınmış isimleri etkilemişti.
Siber güvenlik alanında dünya lideri olan ESET, daha önce kullanılan NFCGate aracı yerine HandyPay adlı…
Rönesans Holding ve TotalEnergies ortaklığıyla faaliyet gösteren ve Türkiye’nin en büyük üç yeşil enerji şirketinden…
Amazon.com.tr sınırlı süreli özel kampanyası ile satış ortaklarına sıfır komisyon ve teslimat ücretleri maliyetlerinde yüzde…
Precedence Research raporuna göre, yapay zekâ destekli arama motoru pazarının 2035 yılına kadar 182 milyar…
Trendyol çatısı altında yer alan TrendFinans uygulaması ile Odeabank bankacılık hizmetlerinin servis modeli bankacılığı kapsamında…
Türkiye'de teknoloji ve eğlence deneyimini bir üst seviyeye taşımayı hedefleyen iFFALCON, yeni nesil televizyon serisi…