7-Eleven Məlumat Sızması 185 Min İnsanın Məlumatlarını Açıqladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

7-Eleven Məlumat Sızması 185 Min İnsana Təsir Etdi

“ShinyHunters” kiber-hədə-qorxu dəstəsi, market nəhəngi 7-Eleven-in sistemlərinə soxularaq təxminən 185 min insanın şəxsi məlumatlarını oğurlayıb. “Have I Been Pwned” xidmətinin aşkar etdiyi sızmanın təsirləri davam edir.

7-Eleven mağazasının gecə çəkilmiş xarici görünüşü, kiber-təhlükəsizlik məlumat sızması konsepsiyası ilə.

Nə Baş Verdi

Hər küncdə qarşımıza çıxan 7-Eleven marketlər şəbəkəsi bu dəfə rəflərindəki məhsullarla deyil, nəhəng bir kiberhücumla gündəmdədir. Mövzu ilə bağlı ilk xəbərdarlıq, məlumat sızmalarını izləyən və milyonlarla internet istifadəçisinin etibar etdiyi bir platforma olan Have I Been Pwned (HIBP) tərəfindən edildi. HIBP, məlumat bazasına yeni əlavə etdiyi bir sızma seti ilə 7-Eleven müştərisi olan 183,892 nəfərin şəxsi məlumatlarının kibercinayətkarların əlinə keçdiyini açıqladı. Hadisənin pərdə arxasındakı ad isə kiber-təhlükəsizlik dünyasının yaxından tanıdığı, fidyə və hədə-qorxu fəaliyyətləri ilə tanınan ShinyHunters dəstəsidir.

Əldə edilən məlumata görə, hücum əslində yeni deyil. ShinyHunters, 7-Eleven-in sistemlərinə 2026-cı ilin aprel ayında sızmağı bacarıb. Lakin sızmanın ictimaiyyətə açıqlanması və HIBP kimi platformalar tərəfindən təsdiqlənməsi may ayına təsadüf etdi. Bu gecikmə, kiberhücum hadisələrində tez-tez rastlaşdığımız bir vəziyyətdir. Şirkətlər adətən hadisənin miqyasını anlamaq, sistemlərindəki boşluğu aradan qaldırmaq və hüquqi prosesləri başlatmaq üçün bir müddət səssiz qalmağa üstünlük verirlər. Ancaq bu səssizlik, məlumatları oğurlanmış istifadəçilərin həftələrlə, hətta aylarla potensial təhlükələrdən xəbərsiz yaşamasına səbəb olur. ShinyHunters kimi qruplar, bu aradakı vaxtı oğurladıqları məlumatları qaranlıq veb forumlarında satmaq və ya şirkətə şantaj etmək üçün istifadə edirlər. Bu hadisədə də məhz bu baş verib. Dəstə, məlumatları ələ keçirdikdən sonra, ehtimal ki, 7-Eleven rəhbərliyi ilə əlaqə saxlayaraq fidyə tələb edib. Tələbləri qarşılanmadıqda isə məlumatları sızdırmaq və ya satmaq yolunu seçiblər.

Ələ Keçirilən Məlumatlar

Kiberhücum deyiləndə ağıla ilk olaraq kredit kartı məlumatları və ya şifrələr gəlsə də, bu dəfə vəziyyət bir qədər fərqlidir. 7-Eleven sızmasında ələ keçirilən məlumatlar, fırıldaqçıların bir fişinq (phishing) hücumu təşkil etmək üçün ehtiyac duyacağı hər şeyi ehtiva edir. Tam bir "sosial mühəndislik dəsti" deyə bilərik. Siyahıya bir nəzər salaq:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Soyad: Sizi adınızla hədəf almalarını təmin edir.
  • E-poçt Ünvanları: Fişinq hücumlarının əsas əlaqə kanalıdır.
  • Telefon Nömrələri: SMS əsaslı fırıldaqçılıq (smishing) və saxta zənglər (vishing) üçün istifadə olunur.
  • Ev Ünvanları: Fiziki təhdidlərlə yanaşı, şəxsiyyət təsdiqləmə proseslərində istifadə edilə biləcək kritik bir məlumatdır.
  • Doğum Tarixləri: Şəxsiyyət oğurluğunun təməl daşlarından biridir. Bir çox xidmət, şəxsiyyəti təsdiqləmək üçün bu məlumatdan istifadə edir.

Xoşbəxtlikdən, ilkin məlumatlara görə, sızdırılan məlumatlar arasında şifrələr, kredit kartı məlumatları və ya digər maliyyə məlumatları yoxdur. Bu, yaxşı bir xəbər kimi görünsə də, əslində təhlükəni aradan qaldırmır, sadəcə formasını dəyişir. Hücumçular bəlkə birbaşa bank hesabınıza girə bilməzlər, amma əllərindəki bu zəngin məlumat dəsti ilə sizi aldadaraq o məlumatları öz əlinizlə verməyinizi təmin etməyə çalışa bilərlər. Məsələn, adınızı, ünvanınızı və doğum tarixinizi bilən bir fırıldaqçının sizə zəng edib 7-Eleven-dən zəng etdiyini söyləməsi və növbəti sifarişinizlə bağlı bir problemi həll etmək üçün kredit kartı məlumatlarınızı istəməsi nə qədər inandırıcı səslənər, bir düşünün.

Hücumun Necə Baş Verdiyi

7-Eleven rəhbərliyi, hücumun texniki detalları haqqında hələ bir açıqlama verməyib. Bu cür böyük şirkətlər, adətən istintaqın davam etdiyi bəhanəsi ilə və ya nüfuzlarını qorumaq məqsədilə hücumun necə baş verdiyini ictimaiyyətlə bölüşməkdən çəkinirlər. Ancaq ShinyHunters kimi təcrübəli bir qrupun istifadə etdiyi üsullar haqqında bəzi təxminlər edə bilərik.

Ən çox ehtimal olunan ssenarilərdən biri, bir şirkət işçisinin hədəf alındığı fişinq hücumudur. İşçiyə göndərilən saxta bir e-poçt vasitəsilə şəbəkəyə giriş məlumatları oğurlanmış və hücumçular bu yolla içəri sızmış ola bilər. Digər bir ehtimal isə şirkətin istifadə etdiyi proqram təminatlarından və ya serverlərdən birində olan bir təhlükəsizlik boşluğunun istismar edilməsidir. Hücumçular, sistemləri davamlı olaraq skan edərək bu cür zəiflikləri axtarır və tapdıqları ilk fürsətdə içəri girirlər. Üçüncü bir ehtimal da təchizat zənciri hücumudur. 7-Eleven-in birlikdə çalışdığı daha kiçik və bəlkə də daha az təhlükəsiz bir texnologiya və ya marketinq şirkətinin sistemləri vasitəsilə dolayı yolla ana şirkətin məlumat bazasına çata bilmiş ola bilərlər. Hansı üsul istifadə olunursa olunsun, nəticə ortadadır: 185 minə yaxın insanın şəxsi məlumatları artıq kibercinayətkarların əlindədir.

Kimlər Təsir Altındadır

Sızmadan təsirlənən 185 min nəfər kimdir? 7-Eleven-dən alış-veriş edən hər kəsmi? Xeyr, vəziyyət tam olaraq belə deyil. Ələ keçirilən məlumatların (e-poçt, telefon, ünvan) xarakteri, bu sızmanın mənbəyinin böyük ehtimalla şirkətin rəqəmsal platformaları olduğunu göstərir. Yəni, 7-Eleven-in mobil tətbiqini istifadə edənlər, 7NOW adlı çatdırılma xidmətindən sifariş verənlər və ya 7Rewards kimi sadiqlik proqramlarına üzv olanlar əsas risk qrupunu təşkil edir. Marketə girib sadəcə nağd pulla bir qəhvə alan birinin bu məlumat bazasında olma ehtimalı demək olar ki, yoxdur.

Əgər keçmişdə 7-Eleven-in hər hansı bir onlayn xidmətinə qeydiyyatdan keçmisinizsə, e-poçt ünvanınızı və ya telefon nömrənizi bir kampaniya üçün vermisinizsə, bu sızmadan təsirlənmə ehtimalınız olduqca yüksəkdir. Artıq Have I Been Pwned xidmətinin bu məlumatları sisteminə əlavə etməsi, sızmanın bir istifadəçi siyahısından qaynaqlandığını təsdiqləyir. Bu platforma, sızdırılan e-poçt ünvanlarını skan edərək istifadəçilərə öz ünvanlarının oğurlanıb-oğurlanmadığını yoxlamaq imkanı verir.

Nə Edə Bilərsiniz

"Təşvişə düşməyin" kimi klişe məsləhətləri bir kənara qoyaq. Məlumatlarınız artıq sızdırılıb. İndi etməli olduğunuz şey, bu vəziyyətin sizə zərər verməsinin qarşısını almaq üçün konkret addımlar atmaqdır. Budur sizə özəl bir neçə tövsiyə:

1. Vəziyyəti Qiymətləndirin: İlk iş, `haveibeenpwned.com` saytına daxil olub e-poçt ünvanınızı yoxlamaqdır. Əgər ünvanınız bu sızmada görünürsə, aşağıdakı addımlara daha da diqqət yetirməlisiniz. Görünməsə belə, ehtiyatlı olmaqda fayda var, çünki bu cür siyahılar həmişə 100% tam olmaya bilər.

2. Gələn Mesajlara Şübhə ilə Yanaşın: Qarşıdakı həftələrdə və aylarda alacağınız e-poçt və SMS-lərə qarşı paranoyaya yaxın dərəcədə diqqətli olun. Hücumçular əllərindəki məlumatlardan istifadə edərək sizə xüsusi hazırlanmış fişinq mesajları göndərəcəklər. Məsələn, "Hörmətli Əhməd Vəliyev, Bakıdakı ünvanınıza aid 7Rewards hesabınızda şübhəli bir fəaliyyət aşkar etdik. Təsdiqləmək üçün klikləyin" kimi bir mesaj ala bilərsiniz. Bu mesajdakı linkə qətiyyən klikləməyin. Əgər hesabınızla bağlı bir narahatlığınız varsa, brauzerinizi açıb 7-Eleven-in rəsmi saytına özünüz daxil olun və ya tətbiqini açın.

3. Telefon Fırıldaqçılarına Hazırlıqlı Olun: Telefon nömrəniz də sızdırıldığı üçün, saxta zənglərə (vishing) məruz qala bilərsiniz. Sizə zəng edib 7-Eleven-dən, bankınızdan və hətta bir dövlət qurumundan olduğunu iddia edən şəxslərə qarşı ayıq olun. Sizə adınızla müraciət etmələri və ya ünvanınızı bilmələri sizi aldatmasın; bu məlumatları onsuz da sızmadan əldə ediblər. Sizdən hər hansı bir şəxsi məlumat (şifrə, şəxsiyyət vəsiqəsi nömrəsi, kart məlumatı) istəyən olarsa, telefonu dərhal bağlayın.

4. Şifrə Sıfırlama E-poçtlarına Diqqət Edin: Şifrəniz oğurlanmayıb, amma e-poçt ünvanınız bilinir. Hücumçular, 7-Eleven xaricindəki digər hesablarınız (sosial media, e-ticarət saytları və s.) üçün "şifrəmi unutdum" funksiyasından istifadə etməyə cəhd edə bilərlər. Əgər gözləmədiyiniz bir anda bir şifrə sıfırlama e-poçtu alsanız, bu bir hücum cəhdi ola bilər. Bu vəziyyətdə həmin hesaba aid şifrənizi dərhal daha güclü biri ilə dəyişdirin və iki faktorlu autentifikasiyanı (2FA) aktivləşdirin.

Şirkət Nə Deyir

Hadisənin baş verməsindən sonra 7-Eleven cəbhəsindən gözlənilən o klassik korporativ açıqlama gəldi. Şirkət, bir "kiber-təhlükəsizlik hadisəsi" yaşadıqlarını təsdiqlədi. Verilən açıqlamada, hadisənin fərq edilməsindən dərhal sonra sistemləri təhlükəsiz etmək üçün addımlar atıldığı və mövzunun mütəxəssisi olan üçüncü tərəf bir kiber-təhlükəsizlik şirkəti ilə razılaşılaraq əhatəli bir istintaq başladıldığı bildirildi. Həmçinin, hüquq-mühafizə orqanları ilə də əməkdaşlıq etdiklərini əlavə etdilər.

Ancaq şirkət, hücumun necə baş verdiyi, hansı sistemlərin təsirləndiyi və ya niyə müştəriləri daha əvvəl məlumatlandırmadıqları kimi kritik suallara hələ cavab verməyib. Təsirlənən istifadəçilərə birbaşa bir bildiriş göndərilib-göndərilmədiyi də hələlik qeyri-müəyyənliyini qoruyur. Adətən bu cür hallarda şirkətlər, qanuni öhdəliklər çərçivəsində və istintaqın gedişatına görə məlumatlandırma etməyə üstünlük verirlər. Qarşıdakı günlərdə 7-Eleven-dən daha ətraflı bir açıqlama gəlməsi gözlənilir, lakin kiber-təhlükəsizlik dünyasındakı təcrübələrimiz, şirkətlərin çox vaxt minimum səviyyədə məlumat paylaşımı ilə kifayətləndiyini göstərir.

Mənbə

https://www.bleepingcomputer.com/news/security/7-eleven-data-breach-exposes-personal-information-of-185-000-people/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı ABŞ Seçici Məlumatları Sızdı Milyonlar Təhlükədə Növbəti Yazı → 7-Eleven Məlumat Sızıntısı 185 Min Nəfərə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.