7-Eleven Məlumat Sızıntısı 185.000 İstifadəçiyə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

7-Eleven Məlumat Sızıntısı 185 Min Nəfərə Təsir Etdi

Yapon pərakəndə satış nəhəngi 7-Eleven, 7NOW çatdırılma tətbiqində baş vermiş məlumat sızıntısı nəticəsində təxminən 185,000 istifadəçinin şəxsi məlumatlarının oğurlandığını təsdiqləyib. Sızıntıya ünvanlar, telefon nömrələri və qismən ödəmə məlumatları daxildir.

Üzərində kilid işarəsi olan 7-Eleven 7NOW tətbiqinin loqosunu göstərən bir smartfon.

Nə Baş Verdi

Hər küncdə rastlaşdığımız 7-Eleven marketlər şəbəkəsi bu dəfə rəflərindəki məhsullarla deyil, rəqəmsal bir böhranla gündəmdədir. Şirkət, məşhur çatdırılma tətbiqi olan 7NOW-un kiberhücuma məruz qaldığını və təxminən 185,000 istifadəçinin məlumatlarının sızdırıldığını açıqladı. Açıqlama cümə axşamı, heç kimin diqqət etməyəcəyi bir vaxtda verildi. Jurnalistikada biz buna 'pis xəbəri zibilə atmaq' deyirik. Görünür, kimsə həftə sonu ərzində məsələnin unudulacağına ümid edib.

Hücumun ilk olaraq nə zaman baş verdiyi tam bəlli deyil, ancaq şirkətin kibertəhlükəsizlik komandasının şübhəli fəaliyyətləri may ayının ikinci həftəsində aşkar etdiyi deyilir. Yəni məlumatlarımız bəlkə də həftələrdir kiber cinayətkarların əlində idi. Şirkətin bu vəziyyəti ictimaiyyətə açıqlaması isə təxminən iki həftə çəkdi. Bu gecikmə, tənzimləyici orqanların və əlbəttə ki, məlumatları oğurlanmış istifadəçilərin reaksiyasına səbəb olacaq. Müasir dünyada bu cür gecikmələr bağışlanmır. İnsanlar şəxsi məlumatlarının təhlükədə olduğunu dərhal bilmək istəyir, iki həftə sonra yox.

Ələ Keçirilən Məlumatlar

Bəs, tam olaraq nə oğurlandı? Şirkətin açıqlamasına və sızan məlumatlara görə, hakerlər olduqca zəngin bir məlumat dəstinə çıxış əldə ediblər. Bu, sadə bir e-poçt siyahısı sızıntısından daha ciddidir. Ələ keçirilən məlumatların siyahısı:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi İdentifikasiya Məlumatları: Adlar, soyadlar, e-poçt ünvanları və mobil telefon nömrələri. Bu üçlük, fişinq hücumları üçün demək olar ki, bir başlanğıc paketidir.
  • Fiziki Ünvanlar: İstifadəçilərin 7NOW tətbiqinə qeyd etdikləri ev və iş ünvanları. Bu, təkcə rəqəmsal deyil, həm də fiziki təhlükəsizlik üçün risk yarada bilər.
  • Doğum Tarixləri: Şəxsiyyət oğurluğunda istifadə olunan əsas məlumatlardan biridir.
  • Heşlənmiş (Hashed) Parollar: Şirkət, parolların 'heşləndiyini' bildirir. Bu, parolların açıq mətn olaraq saxlanmadığı, riyazi bir alqoritmlə qarışdırıldığı deməkdir. Təhlükəsiz görünsə də, effektivliyi istifadə olunan alqoritmin gücündən asılıdır. Əgər zəif bir alqoritm istifadə edilibsə və ya istifadəçilərin parolları "123456" kimi sadədirsə, bu şifrələrin qırılması zaman məsələsidir.
  • Qismən Ödəmə Məlumatları: Kredit kartlarının son dörd rəqəmi, istifadə müddətinin bitmə tarixi və kart növü (Visa, Mastercard və s.). Tam kredit kartı nömrələrinin və CVV kodlarının oğurlanmadığı bildirilir. Bu bir az rahatladıcı olsa da, bu qismən məlumatlar belə fırıldaqçıların sosial mühəndislik hücumlarını daha inandırıcı etməsinə kömək edə bilər.
  • Sifariş Tarixçəsi: Hansı məhsulları nə zaman sifariş etdiyiniz kimi məlumatlar. Bu məlumat əhəmiyyətsiz görünə bilər, ancaq fırıldaqçılar "Son sifarişinizdəki cips ilə bağlı bir problem var" kimi saxta bir e-poçtla sizi tələyə sala bilər.

Hücumun Necə Baş Verdiyi

7-Eleven, hücumun təfərrüatları barədə olduqca susqundur. Ancaq kibertəhlükəsizlik dünyasındakı mənbələrdən sızan məlumata görə, hadisə tipik bir üçüncü tərəf zəifliyidir. Görünür, hakerlər 7-Eleven-ın marketinq və məlumat analizi üçün istifadə etdiyi bir iş tərəfdaşının sisteminə sızıblar. Bu iş tərəfdaşının, 7NOW tətbiqinin məlumat bazasına daxil olmaq üçün istifadə etdiyi bir API açarı (bir növ rəqəmsal açar) oğurlanıb.

API-lər, fərqli tətbiqlərin bir-biri ilə əlaqə qurmasını təmin edən vasitələrdir. Əgər bu API-nin təhlükəsizlik parametrləri zəifdirsə və ya giriş icazələri lazım olduğundan artıqdırsa, bir tərəfdaşın hacklənməsi ana şirkətin də hacklənməsi deməkdir. Zəncirin ən zəif halqası qırıldıqda, bütün zəncir qırılır. Hücumçular bu açarı ələ keçirdikdən sonra, həftələrlə fərq edilmədən məlumat bazasından yavaş-yavaş məlumat çəkiblər. Bu cür sızıntılar, kibertəhlükəsizlikdə təchizat zənciri hücumu adlanır və getdikcə daha da yayğınlaşır. Bu hadisə də yəqin ki, tezliklə müxtəlif Melumat Sizintisi Xeberler platformalarında ətraflı təhlillərlə yer alacaqdır. Şirkətlərin təkcə öz qalalarını deyil, işlədikləri bütün tərəfdaşların qalalarını da düşünməli olduqlarını bir daha görürük.

Kimlər Təsirlənib

Sızıntıdan təsirlənənlər, 7NOW çatdırılma tətbiqini istifadə edən və ya keçmişdə istifadə etmiş hər kəs ola bilər. Xüsusilə Şimali Amerika və bəzi Asiya ölkələrindəki istifadəçilərin risk altında olduğu bildirilir. Əgər tətbiqi telefonunuzdan silsəniz, amma hesabınızı tamamilə bağlamamısınızsa, məlumatlarınız hələ də 7-Eleven-ın serverlərində ola bilər və buna görə də bu sızıntının bir hissəsi ola bilərsiniz. Unutmayın, bir tətbiqi silmək, hesabınızı silmək demək deyil. Bu, əksər istifadəçilərin nəzərdən qaçırdığı bir detaldır. Şirkət, təsirlənən 185,000 istifadəçiyə birbaşa e-poçtla müraciət edəcəyini deyir. Ancaq bu e-poçtları gözləyərkən diqqətli olun. Fırıldaqçılar da bu vəziyyətdən istifadə edərək saxta "7-Eleven Məlumat Sızıntısı Bildirişi" e-poçtları göndərə bilərlər.

Nə Edə Bilərsiniz

Bəs, bu vəziyyətdə nə etməlisiniz? Təşvişə düşmək yerinə, addımlarınızı məntiqli şəkildə atın. Bax, bunları edə bilərsiniz:

1. Vəziyyəti Qiymətləndirin: İlk olaraq, bu sızıntıda olub-olmadığınızı yoxlayın. Şirkətin e-poçtunu gözləmək məcburiyyətində deyilsiniz. Etibarlı bir Melumat Sizintisi Sorgusu xidmətindən istifadə edərək e-poçt ünvanınızla axtarış edə bilərsiniz. Bu cür platformalar, sızdırılmış məlumat bazalarını skan edərək məlumatlarınızın yayılıb-yayılmadığını sizə deyir.

2. Parollarınızı Dəyişin, Amma Ağıllı Şəkildə: Əgər 7NOW tətbiqində istifadə etdiyiniz parolu başqa platformalarda da (sosial media, e-poçt, bankçılıq) istifadə edirsinizsə, bu çox böyük bir səhvdir. Dərhal o platformalardakı parollarınızı da dəyişin. Kiber cinayətkarlar, bir yerdən oğurladıqları parolları yüzlərlə başqa saytda yoxlayırlar. Buna "credential stuffing" deyilir və təəccüblü dərəcədə tez-tez işə yarayır. Hər sayt üçün fərqli və mürəkkəb bir parol istifadə edin. Bir parol meneceri istifadə etmək bu işi xeyli asanlaşdırır.

3. Fişinq Hücumlarına Qarşı Diqqətli Olun: E-poçt ünvanınız, telefon nömrəniz və hətta sifariş tarixçəniz artıq pis niyyətli şəxslərin əlindədir. Bu, sizə xüsusi olaraq hazırlanmış, olduqca inandırıcı fişinq hücumları alacağınız deməkdir. "7-Eleven-dan Hədiyyə Çeki Qazandınız" və ya "Sifarişinizlə Bağlı Problem" kimi başlıqlı mesajlara şübhə ilə yanaşın. Məlumatlarınızı istəyən və ya bir linkə klikləməyinizi tələb edən heç bir mesaja etibar etməyin. Unutmayın, 7-Eleven sizdən heç vaxt parolu və ya kredit kartı məlumatlarınızı e-poçt vasitəsilə istəməz.

4. Maliyyə Hərəkətlərinizi İzləyin: Tam kredit kartı nömrələri sızdırılmasa da, ayıq olmaqda fayda var. Bank və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayın. Tanımadığınız, kiçik belə olsa şübhəli bir xərc görsəniz, dərhal bankınızla əlaqə saxlayın.

Şirkət Nə Deyir

7-Eleven tərəfindən edilən açıqlama, gözlənilən korporativ dildən kənara çıxmır. Bir nümayəndə, "Müştərilərimizin təhlükəsizliyi və məxfiliyi bizim üçün ən yüksək prioritetdir. Bu hadisəni öyrəndiyimiz andan etibarən, vəziyyəti nəzarət altına almaq və təsirlənən müştərilərimizi qorumaq üçün dərhal hərəkətə keçdik," dedi. Şirkət, təsirlənən bütün istifadəçilərə pulsuz olaraq bir illik şəxsiyyət oğurluğundan qorunma və kredit izləmə xidməti təklif edəcəyini də əlavə etdi. Ancaq bu xidmətin hansı ölkələrdəki istifadəçiləri əhatə etdiyi və ya necə müraciət ediləcəyi kimi təfərrüatlar hələ də qeyri-müəyyəndir. Klassik bir zərər nəzarəti cəhdidir. Vədlər havada uçuşur, ancaq konkret addımların nə qədər tez atılacağını zaman göstərəcək.

Mənbə

https://www.securityweek.com/185000-likely-impacted-by-7-eleven-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı 7-Eleven Məlumat Sızması 185 Min İnsana Təsir Etdi Növbəti Yazı → Microsoft Defender Haker Hücumuna Məruz Qalan Cihazları Avtomatik Təcrid Edəcək

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.