Ne bilmek istiyorsun:
- E-posta pazarlama şirketi Klaviyo, 3 Ağustos’ta bir veri ihlali yaşadı.
- Bilgisayar korsanları, bir kimlik avı saldırısı yoluyla bir çalışanın kimlik bilgilerini çaldıktan sonra dahili sistemlere erişim elde etti.
- Hacker, kripto para birimiyle ilgili hesaplar tarafından kullanılan pazarlama listelerini ve Klaviyo ürün ve pazarlama güncellemelerini indirdi.
- Çalınan veriler, müşterilerin adlarını, adreslerini, e-postalarını ve telefon numaralarını içerir.
- Tehdit aktörleri zaten çalınan verilere erişmeye çalışıyor.
E-posta pazarlama şirketi Klaviyo, tehdit aktörlerinin dahili sistemlere erişim kazanması ve kripto para birimiyle ilgili müşteriler için pazarlama listelerini indirmesinin ardından bir veri ihlali olduğunu açıkladı.
Klaviyo, ihlalin 3 Ağustos’ta bilgisayar korsanlarının bir kimlik avı saldırısında bir çalışanın oturum açma bilgilerini çalmasından sonra meydana geldiğini söyledi. Bu oturum açma bilgileri daha sonra çalışanın hesabına ve dahili Klaviyo destek araçlarına erişmek için kullanıldı.
Tehdit aktörleri, dahili araçları kullanarak kripto para birimi endüstrisindeki otuz sekiz müşteri için pazarlama listelerini indirdi.
Klavyio’dan bir güvenlik bildirimi, “Tehdit aktörü, öncelikle kripto ile ilgili hesapları aramak ve 44 Klaviyo hesabı için liste ve segment bilgilerini görüntülemek için dahili müşteri destek araçlarını kullandı. Bu hesapların 38’i için tehdit aktörü liste veya segment bilgilerini indirdi” dedi. .
“İndirilen bilgiler, adları, e-posta adreslerini, telefon numaralarını ve bu listelerdeki veya segmentlerdeki profiller için hesaba özel bazı özel profil özelliklerini içeriyordu.”
Bilgisayar korsanları ayrıca Klaviyo tarafından ürün ve pazarlama güncellemeleri için kullanılan adlar, adresler, e-posta adresleri ve telefon numaralarını içeren iki dahili listeyi de indirdi.
Klaviyo, kolluk kuvvetlerini bilgilendirdiklerini ve ağlarının ihlalini araştırmak için üçüncü taraf bir siber güvenlik firmasıyla görüştüklerini söyledi.
Kimlik avı saldırılarında kullanılması muhtemel veriler
Klaviyo, aboneleri, çalınan verileri kullanarak gelecekte hedeflenen kimlik avı veya smishing saldırılarına karşı dikkatli olmaları konusunda uyarıyor.
Klaviyo bir blog yazısında, “Tehdit aktörünün olası kimlik avı veya smishing çabalarından endişe duyuyoruz ve müşterilerimizin, bağlantılarımızın ve çalışanlarımızın herhangi bir şifre sıfırlama isteğine, ödeme bilgisi taleplerine veya olağandışı alanlardan gelen e-postalara şüpheyle yaklaşmalarını istiyoruz” dedi. veri ihlali hakkında.
“Ayrıca, Klaviyo oturum açma bilgilerini almaya çalışan Klaviyo düzenini kopyalayan yeni web siteleri gördük. Önümüzdeki haftalarda kimlik avı kampanyalarında bir artış olabilir ve benzer web sitelerine benzeyebilir.”
BleepingComputer, çalınan Klaviyo verilerini aktif olarak arayan ve muhtemelen kendi saldırılarında kullanacak olan tehdit aktörlerinin zaten farkındadır.
İhlal yalnızca geçen hafta gerçekleştiğinden, yakın gelecekte bu veriler büyük olasılıkla bilgisayar korsanları tarafından özel olarak kullanılacak veya diğer tehdit aktörleriyle takas edilecek/satılacak.
Ancak, bu verilerin sonunda bilgisayar korsanlığı forumlarında ücretsiz olarak sızdırıldığını bulmak şaşırtıcı olmaz.
2020’de Ledger donanımı kripto para cüzdanı sahipleri, kimlik avı saldırıları tarafından hedef alındı bir veri ihlalinden sonra şirketin müşteri veritabanını ifşa etti.
Bu ihlalden etkilenen Klaviyo müşterileri, gelecekte benzer saldırıların olmasını beklemelidir.