- PcComponentes ihlal iddialarını reddederek yalnızca kimlik bilgisi doldurma saldırısının gerçekleştiğini doğruladı
- Hacker 16,3 milyon kaydın çalındığını iddia etti; şirket çok daha az hesabın etkilendiğini söylüyor
- Gelecekteki oturum açma işlemleri, ek güvenlik için CAPTCHA’yı ve zorunlu iki faktörlü kimlik doğrulamayı gerektirir
İspanyol PC bileşenleri perakendecisi PcComponentes, büyük bir veri ihlaline maruz kaldığını reddetti ancak kimlik bilgisi doldurma saldırısına maruz kaldığını doğruladı.
Bir siber suçlu yakın zamanda bir yer altı forumunda şirketten hassas verileri çaldığını iddia eden yeni bir konu yayınladı. Arşivi satışa sunan ‘daghetiaw’ adlı bilgisayar korsanı, arşivde kişilerin adları, posta adresleri, IP adresleri, ürün istek listeleri ve Zendesk aracılığıyla oluşturulan müşteri destek mesajları dahil 16,3 milyon kayıt bulunduğunu söylüyor.
İddialarının gerçekliğini kanıtlamak için hacker ayrıca 500.000 kayıttan oluşan bir örnek yayınladı.
Garip kampanya
Kısa bir süre sonra PcComponentes web sitesinde hiçbir zaman ihlal edilmediğini ve bilgisayar korsanının iddialarının yanlış olduğunu belirten bir bildirim yayınladı.
Makine tarafından tercüme edilen bir bildirime göre şirket, “Veritabanlarımıza veya dahili sistemlerimize yasadışı bir erişim olmadı” dedi.
“PcComponentes’teki aktif hesapların sayısı oldukça düşük olduğundan, etkilendiği iddia edilen 16 milyon müşteri rakamı yanlıştır.”
Şirket daha sonra yaptığı araştırmada kimlik bilgileri doldurma saldırısına maruz kaldığını gösterdiğini açıkladı. Bir tehdit aktörü, karanlık ağın başka bir yerinde oturum açma kimlik bilgilerini ele geçirdi ve bunları platformda kullanmaya çalıştı.
Birden fazla hizmette aynı şifreyi kullanan müşterilere büyük olasılıkla izinsiz giriş yapıldı ve hesaplarında sakladıkları bilgiler büyük ihtimalle ele geçirildi.
Yine de PcComponentes, yalnızca bir avuç müşterinin etkilendiğini ve çalınan verilerin o kadar da önemli olmadığını söyleyerek bu olayı küçümsedi.
“Aynı şekilde, gayri meşru erişim çok büyük olmadı, yani yalnızca bazı müşteriler etkilendi” dedi. Açıklamada, “PcComponentes bunları saklamadığı için banka bilgileri hiçbir şekilde ele geçirilmemiştir. Bu nedenle banka bilgilerinin çalınma riski yoktur” diye açıklandı.
“Müşteri şifreleri hiçbir zaman veritabanımızda saklanmaz.”
Siber suçlu, kimlik bilgisi doldurma yoluyla insanların adlarını, kimliklerini, posta adreslerini, IP adreslerini ve telefon numaralarını ele geçirmeyi başardı.
Artık oturum açan tüm kullanıcıların öncelikle bir CAPTCHA çözmesi ve kurulum yapması gerekecek. 2FA.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.