MyDeal veri ihlalini açıkladı
Eylül 2020’de MyDeal‘in %80’i Woolworths tarafından satın alındı, ancak yine de Woolworths güvenlik ihlalinden etkilenmedi.
Şirket tarafından yayınlanan veri ihlali bildirimine göre,
“Müşteri İlişkileri Yönetim sistemine yetkisiz erişim elde etmek için güvenliği ihlal edilmiş bir kullanıcı kimlik bilgisi kullanıldı ve bu da ağımızdaki bazı müşteri verilerine yetkisiz erişime neden oldu.”
Bilgisayar korsanları, bir kullanıcının güvenliği ihlal edilmiş kimlik bilgilerini kullanarak MyDeal Müşteri İlişkileri Yönetimi (CRM) sistemine erişim elde etti. Müşteri destek çağrılarını almak için kullandıkları sistem budur.
2.2 Milyondan Fazla Müşteri Veri İhlalinden Etkilendi
Şirket, veri ihlalinin 2.2 milyon tüketiciyi etkilediğini ve saldırıda adlar, e-posta adresleri, telefon numaraları, teslimat adresleri ve bazı durumlarda doğum tarihleri gibi bilgilerin ifşa edildiğini söylüyor.
1.2 milyon müşteri için, ihlalde yalnızca e-posta adresleri açığa çıktı. MyDeal, bu ihlalde hiçbir müşteri hesabı parolasının veya ödeme ayrıntılarının ele geçirilmediğini belirtti.
“MyDeal, etkilenen tüm müşterilerle e-posta yoluyla iletişim kuruyor. MyDeal tarafından sizinle iletişime geçilmediyse, müşterilerimizin büyük çoğunluğu bu olaydan etkilenmediği için olayla ilgili bilgilerinize erişilmemiştir.”
Hacker Forumunda Çalınan Verileri Satan Hackerlar
Rapor, ihlalin arkasındaki bilgisayar korsanının çalınan verileri bir bilgisayar korsanlığı forumunda 600 dolara satmaya başladığını söylüyor.
Bilgisayar korsanı ayrıca şirketin Confluence sunucusu olduğunu iddia ettikleri ekran görüntülerini ve şirketin AWS hesabı için tek oturum açma istemini paylaştı. Ayrıca, bilgisayar korsanı çalınan verilerin örneklerini yayınlayarak MyDeal olduğu iddia edilen 286 müşterisinin kişisel bilgilerini ifşa etti.
Şirket, ihlalin farkına varır varmaz, etkilenen tüm sistemlere erişimi engelledi. Şirket, ilgili tüm makamları bilgilendirdi ve konuyla ilgili soruşturmalarına yardımcı olmasını sağladı.