kişisel verilere erişildiKiabi'ye bir siber saldırı geldi. Siber suçlular, ele geçirilen kimlik bilgilerini kullanarak 20.000 müşteri hesabına sızmayı başardı. IBAN dahil hassas kişisel verilere erişildi. Operasyon, Fransa'da yeni bir siber saldırı dalgasının habercisi olan Showroomprivé'ye saldıran bilgisayar korsanları tarafından düzenlenmiş olabilir.
Fransız hazır giyim markası Kiabi geçtiğimiz günlerde bilgisayar saldırısına uğradı. Düşük maliyetli moda markası, müşterilerine gönderdiği bir e-postada platformun Kiabi'den İkinci Elbireyler arasında ikinci el ürünlerin satışına adanmış, “Siber saldırı tespit edildi” 7 Ocak 2025'te.
Saldırının sonunda saldırganlar platformdaki bazı müşterilerin hesaplarına sızmayı başardı. Daha sonra istişarede bulundular “müşteri hesabında mevcut bilgiler”kişisel veriler dahil. Ele geçirilen bilgiler arasında adı, adı, doğum tarihini, posta bilgilerini ve IBAN'ı buluyoruz.
IBAN sızıntısı özellikle endişe verici. 01Net'in gösterdiği gibi, şu sonuçlara ulaşmak mümkündür: hileli para çekme işlemleri Sadece IBAN numarasıyla banka hesabına. Danışılan diğer bilgilerle birlikte IBAN, mağdurların parasını kullanarak çevrimiçi alışveriş yapılmasını mümkün kılabilir.
Kiabi'ye göre siber saldırı şunlara dayanıyor: “Diğer web sitelerinden veri sızıntılarından elde edilen e-posta adresleri ve şifrelerin listeleri”. Yukarı yönde tehlikeye atılan bu veriler, Kiabi'nin sistemlerine sızmak için yeniden kullanıldı. Bilgiler muhtemelen temel BreachForum'lar gibi siber suçlulara yönelik karaborsalardan alınmıştır. Marka aynı zamanda gözlemlediğini de belirtiyor “Müşteri hesaplarına bağlanmaya yönelik dolandırıcılık girişimlerinde keskin bir artış” izleme araçları sayesinde.
Araştırmacı Clément Domingo'nun X'e işaret ettiği gibi, bu muhtemelen bir “kimlik bilgisi doldurma” saldırısıdır. Bu saldırılar şunlardan oluşur: Saldırıya uğramış kimlik bilgilerini yeniden kullanma diğer platformlara erişmeye çalışmak. Uzmana göre saldırı muhtemelen geçen hafta Showroomprivé'ye yönelik “kimlik bilgisi doldurma” siber saldırısının arkasında yer alan aynı siber suçlular tarafından düzenlendi.
20.000 hesap hacklendi
Kiabi'nin bilgi sistemleri güvenlik müdürü Jean-Luc Vandendriessche'nin Clément Domingo'ya ilettiği bilgiye göre bu gerçekten de aynı tip operasyon her iki durumda da:
Fransa'da siber güvenlik açısından yıl kötü bir başlangıç yaptı. İki lider marka halihazırda siber saldırıların hedefi oldu. Bu, geçen yıl on Fransızdan sekizini etkileyen veri sızıntılarının doğrudan sonucudur. Fransız verileriyle donanmış siber suçlular, kar elde etmek için karaborsalarda dolaşan bilgilerden yararlanmaya çalışacak. Bu bağlamda çevrimiçi ortamda daha dikkatli olmanızı öneririz.
Fransız hazır giyim markası Kiabi geçtiğimiz günlerde bilgisayar saldırısına uğradı. Düşük maliyetli moda markası, müşterilerine gönderdiği bir e-postada platformun Kiabi'den İkinci Elbireyler arasında ikinci el ürünlerin satışına adanmış, “Siber saldırı tespit edildi” 7 Ocak 2025'te.
SİBERALERT:
FRANSA
|KIABI markası da birçok kullanıcıyı etkileyen bir kimlik bilgileri doldurma siber saldırısına maruz kaldı!
Bilgiler çok taze ve Kiabi'nin CISO'su Jean-Luc Vandendriessche'den geliyor.
“KIABI'de az önce şunu yaşadık… pic.twitter.com/MwMwocMuHM
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) 14 Ocak 2025
IBAN ve kişisel veriler ele geçirildi
Saldırının sonunda saldırganlar platformdaki bazı müşterilerin hesaplarına sızmayı başardı. Daha sonra istişarede bulundular “müşteri hesabında mevcut bilgiler”kişisel veriler dahil. Ele geçirilen bilgiler arasında adı, adı, doğum tarihini, posta bilgilerini ve IBAN'ı buluyoruz.
IBAN sızıntısı özellikle endişe verici. 01Net'in gösterdiği gibi, şu sonuçlara ulaşmak mümkündür: hileli para çekme işlemleri Sadece IBAN numarasıyla banka hesabına. Danışılan diğer bilgilerle birlikte IBAN, mağdurların parasını kullanarak çevrimiçi alışveriş yapılmasını mümkün kılabilir.
Firma internet kullanıcılarını uyarıyorolası kimlik avı saldırıları önümüzdeki haftalarda. Siber suçlular çalınan bilgileri kullanarak sizi dolandırmaya çalışabilir.
Bir “kimlik bilgisi doldurma” saldırısı
Kiabi'ye göre siber saldırı şunlara dayanıyor: “Diğer web sitelerinden veri sızıntılarından elde edilen e-posta adresleri ve şifrelerin listeleri”. Yukarı yönde tehlikeye atılan bu veriler, Kiabi'nin sistemlerine sızmak için yeniden kullanıldı. Bilgiler muhtemelen temel BreachForum'lar gibi siber suçlulara yönelik karaborsalardan alınmıştır. Marka aynı zamanda gözlemlediğini de belirtiyor “Müşteri hesaplarına bağlanmaya yönelik dolandırıcılık girişimlerinde keskin bir artış” izleme araçları sayesinde.
Araştırmacı Clément Domingo'nun X'e işaret ettiği gibi, bu muhtemelen bir “kimlik bilgisi doldurma” saldırısıdır. Bu saldırılar şunlardan oluşur: Saldırıya uğramış kimlik bilgilerini yeniden kullanma diğer platformlara erişmeye çalışmak. Uzmana göre saldırı muhtemelen geçen hafta Showroomprivé'ye yönelik “kimlik bilgisi doldurma” siber saldırısının arkasında yer alan aynı siber suçlular tarafından düzenlendi.
20.000 hesap hacklendi
Kiabi'nin bilgi sistemleri güvenlik müdürü Jean-Luc Vandendriessche'nin Clément Domingo'ya ilettiği bilgiye göre bu gerçekten de aynı tip operasyon her iki durumda da:
Kısacası bilgisayar botları “Birkaç milyon hesabı test ettik ve sonuçta neredeyse 20.000 hesaba erişmeyi başardık” Araştırmacı, yöneticiden aldığı bilgiye dayanarak, Kiabi platformunun İkinci El'ini açıklıyor. Bu saldırının ardından Kiabi, müşterilerini korumak için ek önlemler aldı. Marka, tüm müşteri şifrelerini sıfırladı, 14 karakterlik şifreler dayattı ve hesaplardaki IBAN'ları kısmen gizledi.
Fransa'da siber güvenlik açısından yıl kötü bir başlangıç yaptı. İki lider marka halihazırda siber saldırıların hedefi oldu. Bu, geçen yıl on Fransızdan sekizini etkileyen veri sızıntılarının doğrudan sonucudur. Fransız verileriyle donanmış siber suçlular, kar elde etmek için karaborsalarda dolaşan bilgilerden yararlanmaya çalışacak. Bu bağlamda çevrimiçi ortamda daha dikkatli olmanızı öneririz.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.