Davet Merkezinin Hacklenmesiyle Kullanıcı Verileri Sızdı

Orta Doğu’da büyük bir suni zekâ destekli bulut davet merkezi, siber saldırıya uğradıktan sonrasında milyonlarca satın alan verisini sızdırdı. Saldırının peşinden hackerlar, ele geçirdikleri veritabanını dark web üstünden satmaya çalışıyor.

Güvenlik araştırma şirketi Resecurity tarafınca tespit edilen bu vaka, hackerların çoğunlukla veri ticareti yapmış olduğu fena şöhretli bir forumda fark edildi. Saldırganlar, Suudi Arabistan’da etkinlik gösteren büyük bir davet merkezinin yönetim paneline erişim sağladıklarını ve burada 10 milyondan fazla konuşma içeren veritabanına ulaştıklarını belirtti.

Bahsi geçen konuşmalar; müşteriler, davet merkezi çalışanları ve suni zekâ botları içinde meydana gelen etkileşimleri içeriyor. Araştırmacılara nazaran sızdırılan veriler içinde ulusal kimlik belgeleri benzer biçimde kırılgan bilgiler de bulunuyor ve bu durum, dolandırıcıların bu detayları kullanarak düzmece kimlik oluşturma ve kimlik hırsızlığı yapma riskini artırıyor.

Kullananların verileri forumlarda satılmaya başlandı

Hackerlar, bu veritabanını 15.000 dolar karşılığında bitcoin yada monero benzer biçimde kripto paralarla satmayı teklif ediyor. Satış ilanında 1.000 kurumsal satın alan ve 1 milyon son kullanıcıya ilişik sohbetlerin yanı sıra, gigabaytlarca belge ve yönetici paneline erişim sağlama fırsatı sunduklarının altı çiziliyor.

Resecurity, saldırganların sistemlerden hızla uzaklaştırıldığını ve satılan erişimin artık geçerli olmadığını bildirse de çalınan verilerden meydana gelen potansiyel zarar bir süre firmanın başını ağrıtacak benzer biçimde.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.