Dört bağlı çevrimiçi spor ekipmanı sitesi, tehdit aktörlerinin 1.813.224 müşterinin kredi kartlarını çaldığı bir siber saldırıyı ifşa etti.
Saldırı hakkında pek bir şey bilinmemekle birlikte, dört web sitesini temsil eden bir hukuk firması, 1 Ekim 2021’de tam CVV dahil olmak üzere kişisel bilgilerin ve kredi kartı bilgilerinin çalındığını belirtti.
Etkilenen web siteleri şunlardır:
Siteler, ihlali ilk olarak 15 Ekim’de öğrendi ve bir soruşturmanın ardından, 29 Kasım’da ödeme bilgilerinin çalındığı müşterileri doğruladı.
Bu olay sonucunda ifşa edilen ayrıntılar şunlardır:
- Ad Soyad
- Mali hesap numarası
- Kredi kartı numarası (CVV ile)
- Banka kartı numarası (CVV ile)
- Web sitesi hesabı şifresi
Soruşturmanın tamamlanmasının ardından web siteleri, 16 Aralık 2021’de etkilenen kişilere bildirim gönderdi.
Etkilenen müşterilere yönelik yayınlanan bildirimlerin hiçbiri, olayın doğası hakkında herhangi bir ayrıntı sağlamaz, bu nedenle verileri elde etmenin gerçek yolu bilinmemektedir.
Bununla birlikte, “Harici sistem ihlali (hack)” açıklamasında belirtildiği gibi, bu, her iki senaryonun da muhtemel olmasına rağmen, web sitelerine kart sıyırıcıların yerleştirilmesinden ziyade bir veritabanı ihlali gibi görünmektedir.
Durum ne olursa olsun, bu dört web sitesinden herhangi bir şey satın aldıysanız, gelen iletişimleri dikkatli bir şekilde ele almalı, banka hesap ve kredi kartı ekstrelerinizi izlemeli ve şüpheli işlemleri derhal bildirmelisiniz.
Tackle’ın müşterilere bildirim mektubunda, “Tackle Warehouse, olaydan haberdar olduktan sonra yukarıda belirtilen önlemleri aldı. Etkilenen hesaplarda dolandırıcılığı önlemek amacıyla olayı ödeme kartı markalarına da bildirdik.”
“Ayrıca olayı kolluk kuvvetlerine bildirdik ve güvenli ve güvenli işlemleri kolaylaştırmak için sitelerimizin güvenliğini artırmak için dijital adli tıp firmasıyla yakın bir şekilde çalıştık.”
Ne yazık ki, tehlikeye atılan veriler son derece hassas bilgiler olmasına rağmen, etkilenen müşterilere bu sefer bir kimlik koruma hizmeti sunulmadı.
Saldırı hakkında daha fazla bilgi edinmek için etkilenen tüm kuruluşlara ulaştık ve bir yanıt alır almaz bu gönderiyi güncelleyeceğiz.