İsrail'deki gizlilik koruma otoritesi, operatörleri 300.000'den fazla kişiyi etkileyen veri ihlallerini sağlayan güvenlik sorunlarını ele alamadığı için birden fazla seyahat rezervasyonu web sitesine ev sahipliği yapan sunucuları ele geçirdi.
İsrail'de Gol Tours Ltd tarafından yönetilen en az 10 web sitesi, hackerların müşterilere ait kişisel bilgileri ve kredi kartı verilerini çalmasına izin veren güvenlik açıklarını düzeltme hakkında bir bildirimin ardından kapatıldı.
Perşembe günü İsrail'in Gizlilik Koruma Otoritesi Perşembe günü, İran tehdit oyuncusunun çalışması olduğuna inanılan siber saldırıyı doğruladı.
Yayına göre, ajans hackten hemen sonra GOL Tours ile temasa geçti ve olayda istismar edilen bilgisayar korsanlarının güvenlik kusurlarını ele almasını istedi.
“Hemen ciddi bir güvenlik ihlalini bildirememe ve yönergelere göre işbirliği yapmaması durumunda, otorite, şirketin operasyonlarını etkili bir şekilde durdurmak da dahil olmak üzere halkın kişisel bilgilerini korumak için belirleyici bir eylemde bulunacaktır” - İsrail'in Gizlilik Koruma Kurumu
Siber ve kriz yönetim şirketi Konfidas'ın CEO'su Ram Levi, bilgisayar korsanlarının Sharp Boys adlı bir İran grubu olduğunu söyledi.
Gizlilik Koruma Otoritesi Siber saldırının kurbanı olan bir şirketin sunucularını ele geçiren İsrail'de bir ilk. Levi, web sitelerinin kapatıldığını ve ajansın sistemleri soruşturmasının bir parçası olarak incelediğini belirtiyor.
Gol Tours'un sahibi, bilgisayar korsanlarının sadece web sitelerinin veritabanları için isimleri ve telefon numaralarını çaldığını ve ajansın güvenliği artırmayı reddetme suçlamalarının yanlış olduğunu söyledi.
"[Güvenlik] 'yi yükseltmeyeceğimi hiç söylemedim çünkü bana asla paraya mal olmazdı,
Web sitelerinde, Sharp Boys çetesi kendisini “bağımsız bir hacker grubu” olarak tanımlıyor. Hack'i 11 Haziran'da açıkladılar ve isimler, telefon numaraları, e -posta adresleri, kredi kartı verileri, pasaport numaraları ve müşterilerin seyahat geçmişini içeren veritabanlarını çaldıklarını söylediler.
Tehdit oyuncusu tarafından yayınlanan liste, İsrail'in Gizlilik Koruma Kurumu tarafından kapatıldığı bildirilen aynı web sitelerini içeriyor.
Hack'i duyurduktan sonraki birkaç gün içinde, Sharp Boys 300.000 müşteri verisi kaydı sızdırdı.
Çete ayrıca, GOL Tours'a ait olduğu iddia edilen iki düzineden fazla alana erişimini gösteren uzak masaüstü bağlantısından bir ekran görüntüsü paylaştı.
BleepingComputer, birkaçının kayıt bilgilerini kontrol etti ve GOL Tours Ltd tarafından işletildiğini ve yayıncılık sırasında çalışan bir site olan Gol.co [.] IL'de barındırılan bir iletişim e -posta adresi olduğunu buldu.
Hacker, 1 milyar Çinli vatandaşta veri çaldığını iddia ediyor
Google, kiralık gruplar tarafından kullanılan düzinelerce alanı engelledi
Google, 2021'de 50.000 devlet destekli saldırı uyarısı gönderdi
Microsoft 365 artık yeni oturum zaman aşımlarıyla veri sızıntılarını önlüyor
Devlet randevuları satarak İsrail'de kontrolden çıkma botları
Kaynak: Bleeping Computer