Dymocks Bookseller, müşterilerin şirketin veritabanı hack forumlarında paylaşıldıktan sonra kişisel bilgilerinin veri ihlalinde ortaya çıktığını uyarıyor.
Dymocks, Avustralya, Yeni Zelanda ve Hong Kong'da 65 mağazayı işleten bir kitapçı zinciri ve ayrıca basılı kitaplar, e-kitaplar, kırtasiye malzemeleri, oyunlar ve dijital medya satan bir çevrimiçi mağaza.
Şirket, müşteri verilerinin 6 Eylül 2023'te, bir tehdit oyuncusu bir hack forumunda yayınladıktan sonra 'Ben Pwned' (HIBP) '(HIBP)' nin yaratıcısı Troy Hunt tarafından çalındığı konusunda bilgilendirildi.
Dymocks'un web sitesinde yayınlanan bir bildirimde, kitap perakendecisi bilgisayar sistemlerine penetrasyon kanıtı görmediklerini ve şu anda üçüncü taraf ortaklarında potansiyel bir güvenlik ihlali araştırdıklarını açıklıyor.
Bu nedenle, verilerin nasıl elde edildiği, yetkisiz erişim süresi, kötü niyetli aktivitenin kapsamı ve bu olayın etkisinin kesin kapsamı belirsizliğini korumaktadır.
Dymocks ve sözleşmeli uzmanlar tarafından yapılan soruşturma şimdiye kadar aşağıdaki müşteri bilgilerinin tehlikeye atıldığını doğruladı:
Dymocks, müşteri finansal bilgilerini saklamadığını açıkladı, bu nedenle bu tür ayrıntılar ortaya çıkmadı.
Pwned, çevrimiçi sızdırılan verilerin 836.120 benzersiz Dymocks hesabı için 1,2 milyon kullanıcı kaydından oluştuğunu doğruladı mı?
Tüm ilgili yetkililer olay hakkında bilgilendirildi ve Dymocks şu anda soruşturmasını tamamlamak ve bu tür olayların gelecekte gerçekleşmesini önlemek için ek güvenlik önlemleri uygulamak için çalışıyor.
Ayrıca Dymocks, müşterilere çevrimiçi mağazasında satın alma işleminin hala güvenli olduğunu garanti eder. Ancak, kullanıcıların hesap şifrelerini değiştirmelerini önerir.
Troy Hunt, Dymocks'un müşteri verilerinin en azından Haziran 2023'ten beri çeşitli telgraf kanallarında ve hack forumlarında dolaştığını bildirdi.
Bununla birlikte, siber suçlular, kitapçı müşterilerini hedefleyen kimlik avı ve dolandırıcılık saldırılarında sızdırılan veri kümesinden yararlanmak için bolca fırsata sahipti.
BleepingComputer, BreachForums Hacking Forum'un 3 Eylül 2023'te yayınlanan en son yeniden başlatmalarından biri hakkında bir yazı buldu ve çalıntı veritabanına birkaç dolar karşılığında diğer forum üyelerine erişim sağladı.
Dymocks veri ihlalinde şifrelerin ortaya çıktığı görülmese de, kullanıcıların sitedeki şifrelerini güvenli olmak için değiştirmeleri şiddetle tavsiye edilir.
Ayrıca, aynı şifre diğer sitelerde kullanıldıysa, orada da değiştirilmelidir.
Parolalarınızı değiştirirken, bir veri ihlali diğer şirketlerde hesabınızı etkilemeyecek şekilde her sitede benzersiz ve güçlü bir şifre kullanın.
Bir şifre yöneticisi, her sitede benzersiz şifreleri kullanmayı çok daha kolay hale getirebilir ve şiddetle tavsiye edilir.
Son olarak, bu veriler esasen ücretsiz olarak yayınlandığından, Dymocks müşterileri, bu veri ihlalinden kaynaklanan kimlik avı dolandırıcılığı hedeflenebileceğinden, bir kredi kartı veya giriş bilgileri isteyen e -postalar arayışında olmalıdır.
Hacker 11 milyon hastanın verilerini çaldıktan sonra HCA ihlali teyit eder
Sigortacı, iki yıl boyunca 650K müşterisinin verilerini ortaya çıkarmak için 3 milyon dolar para cezasına çarptırıldı
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Hacker Veri ihlalinde satılık Breachforums veritabanı ve özel sohbetler
US Govt Yüklenici Maximus'a veri ihlalinden 8 milyon kişi vuruldu
Kaynak: Bleeping Computer