1,5 milyon LDLC müşterisinin verileri hacklendi

Hasan

New member
LDLC'nin bazı müşterilerinin kişisel verileri çalındı. Epsilon Grubu bilgisayar korsanları aslında bir bilgisayar korsanı forumunda bir yığın veriyi satışa sunarak Fransız markasını soruşturma açmaya zorladı.



1,5 milyon LDLC müşterisinin kişisel bilgilerini içeren bir veritabanı bir hacker forumunda satılık. 29 Şubat 2024 Perşembe günü, yapay zeka mühendisi Anis Ayari ve etik hacker Clément Domingo, reklamı siber suçluları birbirine bağlayan bir platformda keşfetti. İkili, sosyal ağlarda hızla alarma geçti.

1,5 milyon kullanıcı verisi olacak @LDLC ki bu da sızdırılmış olurdu…

Bilmelisiniz ki 2021 yılında şirketin sistemlerine sızdığını iddia eden bir hacker grubu “Ragnar Locker” vardı.

Ama görünüşe göre bu 27'sinden kalma bir çöplük… pic.twitter.com/ekRoMyB0Zp

— Anis Ayarı | İstihbaratı Savun (@DFintelligence) 29 Şubat 2024
Ayrıca okuyun: 36 milyon hacklenmiş kimlik bilgisi dark web'de satılıyor
Hangi veriler çalındı?


Satışa sunulan veriler arasında adları, soyadlarını, e-posta adreslerini, telefon numaralarını (cep ve sabit hat), posta adreslerini ve müşteri tanımlayıcılarını buluyoruz. Ayrıca şirket adı, SIRET numarası veya KDV numarası gibi profesyonel müşterilere ilişkin verileri de buluyoruz. Son olarak korsanlar da Ödemeyle ilgili bilgilere sahip olanizin verilen süre sınırı veya tavan gibi. Bu veriler kimlik avı saldırılarına temel oluşturabilir veya kullanıcıların kimliğine bürünmek için kullanılabilir.

Anis Ayari, X'teki (eski adıyla Twitter) mesajında, veri satıcısının iddialarını kanıtlamak amacıyla saldırıya uğrayan 1,5 milyon müşteriden yedisine ilişkin bilgi yayınladığını belirtiyor. Bu yedi kullanıcının “Puy-de-Dôme'daki tüm posta kodları”Mühendis şaşırıyor ve bu da sızıntının kaynağının belirli bir mağaza olduğunu gösteriyor.

Saldırıyı Epsilon Grubu üstlendi


Siber saldırı kısa sürede üstlenildi Epsilon Grubu, bir hacker çetesi. Korsanlar istediklerini söylüyor “Bir düzenleme bulun” LDLC'li. Reddedilmesi durumunda veriler en yüksek teklifi verene satılacaktır. Epsilon Group, elektronik ekipman satış markası üzerinde baskı oluşturmak için veri tabanının bir kısmını Twitter hesabında paylaştı. Bilgisayar korsanları, Discord'da bir LDLC yöneticisiyle pazarlık yapmaya çalıştıklarını iddia ediyor ancak iddiaya göre yönetici, tartışmaları kısa kesti.

Herkese merhaba,

Durum hakkında bilgi aldık. Şu anda bunu araştırıyoruz. Elimizden geldiğince sizleri her konuda bilgilendireceğiz.

— LDLC – Ücretsiz 3 yıl garanti! (@LDLC) 29 Şubat 2024
LDLC, durumun farkında olduğunu ancak veri hırsızlığını doğrulamamaya dikkat ettiğini ortaya çıkardı. Fransız markası şunu belirtiyor: “Bunu araştırıyorum”. Şu an için LDLC bilgisayar sistemlerine en ufak bir müdahaleyi doğrulamıyor. Şirket, soruşturmanın sonuçlarını mümkün olan en kısa sürede açıklamayı taahhüt ediyor.

Bu, LDLC'nin siber suçluların hedefi olduğu ilk olay değil. Üç yıl önce grup saldırıya uğradı Ragnar Dolabı, korkunç bir fidye yazılımı. Bu, LDLC'ye ait 29,5 GB dahili veri toplamıştı.

🔴
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
 
Üst