bencede
New member
Görünüşe göre brinlen.de sağlayıcısında ciddi bir veri sızıntısı meydana geldi. Başta Alman, Avusturyalı ve İspanyol olmak üzere 3,5 milyondan fazla Avrupalı müşteriden gelen verilere, görünüşe göre çevrimiçi olarak ücretsiz olarak erişilebiliyordu.
Duyuru
8 Ağustos'ta Cybernews, brinlen.de'nin kimlik doğrulama kullanmayan bir Elasticsearch örneğini buldu. Görünüşe göre daha büyük miktarda veriyi işleyecek bir kümeydi. Almanya'dan 2.464.579, İspanya'dan 961.000 ve Avusturya'dan 90.000 veri seti vardı.
Brillen.de veri sızıntısı: Verilere erişildi
Edinilen bilgiye göre Elasticsearch kümesinde firmanın adı, adresi, e-postası, cep telefonu numarası, cinsiyeti, doğum tarihinin yanı sıra fatura tutarı, tarihi ve müşteri numaraları gibi detaylı sipariş bilgileri de bulundu. Siber araştırmacıların olayı brinlen.de'ye bildirmesinin ardından küme, şirketten başka bir yanıt alınmaksızın 10 Ağustos'ta çevrimdışı oldu.
Verilerin ne kadar süreyle açık olarak çevrimiçi kaldığı henüz belli değil. Cybernews, arama motorlarının açık veritabanlarıyla karşılaştığında, internetteki herkesin erişebileceği verileri indekslediğini belirtiyor. Siber suçlular ayrıca dijital yeraltında kâr amacıyla satılabilecek veya doğrudan kimlik hırsızlığı veya hedefli kimlik avı amacıyla kullanılabilecek kullanıcı verilerinin bulunduğu veritabanlarını sürekli olarak arıyor.
Olayın doğrulanması ise halen bekleniyor. Raporlama sırasında brinlen.de'nin veri koruma görevlisi bu süreçlerden haberdar değildi. Brandenburg Bölgesi'nin veri koruma görevlisi, orada bir veri koruma olayı raporunun alınıp alınmadığına ilişkin talebimize hemen yanıt vermedi. Daha fazla bilgi alırsak raporu buna göre güncelleyeceğiz.
Elbette Alman kurumları, kuruluşları ve çevrimiçi mağazaları da sürekli olarak siber suçluların saldırısına uğruyor. Eylül ayının sonunda yaklaşık 450 Alman gençlik pansiyonunda ağustos ayı sonunda meydana gelen aksaklıkların fidye yazılımı saldırısından kaynaklandığı ortaya çıktı. Eylül ortasında yapılan ekonomik duyurular gibi iddia edilen diğer veri sızıntılarının da yanlış alarm olduğu ortaya çıktı.
(Bilmiyorum)
Duyuru
8 Ağustos'ta Cybernews, brinlen.de'nin kimlik doğrulama kullanmayan bir Elasticsearch örneğini buldu. Görünüşe göre daha büyük miktarda veriyi işleyecek bir kümeydi. Almanya'dan 2.464.579, İspanya'dan 961.000 ve Avusturya'dan 90.000 veri seti vardı.
Brillen.de veri sızıntısı: Verilere erişildi
Edinilen bilgiye göre Elasticsearch kümesinde firmanın adı, adresi, e-postası, cep telefonu numarası, cinsiyeti, doğum tarihinin yanı sıra fatura tutarı, tarihi ve müşteri numaraları gibi detaylı sipariş bilgileri de bulundu. Siber araştırmacıların olayı brinlen.de'ye bildirmesinin ardından küme, şirketten başka bir yanıt alınmaksızın 10 Ağustos'ta çevrimdışı oldu.
Verilerin ne kadar süreyle açık olarak çevrimiçi kaldığı henüz belli değil. Cybernews, arama motorlarının açık veritabanlarıyla karşılaştığında, internetteki herkesin erişebileceği verileri indekslediğini belirtiyor. Siber suçlular ayrıca dijital yeraltında kâr amacıyla satılabilecek veya doğrudan kimlik hırsızlığı veya hedefli kimlik avı amacıyla kullanılabilecek kullanıcı verilerinin bulunduğu veritabanlarını sürekli olarak arıyor.
Olayın doğrulanması ise halen bekleniyor. Raporlama sırasında brinlen.de'nin veri koruma görevlisi bu süreçlerden haberdar değildi. Brandenburg Bölgesi'nin veri koruma görevlisi, orada bir veri koruma olayı raporunun alınıp alınmadığına ilişkin talebimize hemen yanıt vermedi. Daha fazla bilgi alırsak raporu buna göre güncelleyeceğiz.
Elbette Alman kurumları, kuruluşları ve çevrimiçi mağazaları da sürekli olarak siber suçluların saldırısına uğruyor. Eylül ayının sonunda yaklaşık 450 Alman gençlik pansiyonunda ağustos ayı sonunda meydana gelen aksaklıkların fidye yazılımı saldırısından kaynaklandığı ortaya çıktı. Eylül ortasında yapılan ekonomik duyurular gibi iddia edilen diğer veri sızıntılarının da yanlış alarm olduğu ortaya çıktı.
(Bilmiyorum)