Hindistan tabanlı bir moda perakende şirketi olan Aditya Birla Moda ve Perakende Limited (ABFRL), büyük bir veri ihlalinin kurbanı haline geldi. 5,4 milyondan fazla e-posta adresine sahip veriler, Aditya Birla grubuna ait platformdan iddia edildi ve halka açık olarak yayınlandı. İddia edilen veritabanı, isimler, telefon numaraları, adresleri, doğum tarihleri, sipariş tarihleri, kredi kartı detayları ve MD5 (mesaj-sindirim algoritması 5) karma şifreleri gibi kişisel müşteri bilgilerini içerir. Veri ihlali, maaş detayları, din ve medeni halleri dahil olmak üzere çalışanların ayrıntılarını içerdiği söylenir.
İddia edilen Aditya Birla Moda ve perakende veritabanı, ShinyHunters olarak bilinen bir hacker grubu tarafından halka açıklandı. ABFRL hesaplarının ihlal edilmesinin haberi, pwnd yaptım. Rapora göre, 5,470.063 Aditya Birla Moda ve Perakende Sınırlı Hesaplar, geçen yıl Aralık ayında ihlal edildi ve ransomedildi. Hacker Grubu'nun fidye talebinin iddia edildiği iddiasıyla reddedildi ve veriler daha sonra popüler bir hack forumunda halka açık olarak yayınlandı.
İhlalin bir parçası olup olmadığını kontrol etmek için, web sitesini ziyaret ettim ve e-posta veya telefon numaranızı girin.
ShinyHunters, RestorePrivacy tarafından bir rapora göre, birçok hafta boyunca ABFRL veritabanına erişmişti. Rapora göre, iddia edilen bilgilerin, AbFRL çalışan verilerinin tam adı, e-posta, doğum tarihi, fiziksel adres, cinsiyet, yaş, medeni hal, maaş, din ve daha fazlası gibi detaylarını içerdiği iddia edilmektedir. Ayrıca, ABFRL müşteri verilerine ve yüz binlerce fatura ve şirketin ve sunucu raporlarının web sitesi kaynak koduna sahip olduğu söylenir.
"Abfl ile temasa geçmeye çalıştık. Bir müzakereci gönderdiler ama sadece duruyordu (teklif, '45 milyar ABD doları için makul bir şeydi. Bu yüzden, ünlü bölümlerini de içeren her şeyi sızdırmaya karar verdik. Pantaloons.com ya da jaypore.com gibi restoreeprivacy, ShinyHunters'ı hack forumundaki bir yazıda belirtti. Ancak, ödeme için talep edilen kesin miktar bilinmiyor.
Rapora göre, veriler, Amerikan Kartal, Pantaloons, Forever21, Collective, Van Heusen, Peter İngiltere, Gezegen Moda ve Şantanu ve Nikhil gibi ABFRL Hintli Giyim markaları için sunucu günlükleri ve güvenlik açığı raporları içerir.
Sızan veritabanı, 21GB ABFL faturası ile finansal ve işlem detaylarını içerir. ShinyHunters, özellikle Pantaloons'tan, ABFR müşterilerinin kredi kartı verilerini aldıkları restoreepriği bilgilendirdi. ABFRL personelinin, ShinyHunters'ın bu tür verilere sahip olduğunu bildiği söyleniyor.
Kaynak: Gadgets 360