Davet Merkezinin Hacklenmesiyle Kullanıcı Verileri Sızdı

Orta Doğu’da büyük bir yapay zekâ destekli bulut davet merkezi, siber saldırıya uğradıktan sonrasında milyonlarca alan kişi verisini sızdırdı. Saldırının arkasından hackerlar, ele geçirdikleri veritabanını darkish internet üstünden satmaya çalışıyor.

Güvenlik araştırma şirketi Resecurity tarafınca tespit edilen bu vaka, hackerların çoğunlukla veri ticareti yapmış olduğu fena şöhretli bir forumda fark edildi. Saldırganlar, Suudi Arabistan’da etkinlik gösteren büyük bir davet merkezinin yönetim paneline erişim sağladıklarını ve burada 10 milyondan fazla konuşma içeren veritabanına ulaştıklarını belirtti.

Bahsi geçen konuşmalar; müşteriler, davet merkezi çalışanları ve yapay zekâ botları içinde meydana gelen etkileşimleri içeriyor. Araştırmacılara bakılırsa sızdırılan veriler içinde ulusal kimlik belgeleri şeklinde duyarlı bilgiler de bulunuyor ve bu durum, dolandırıcıların bu detayları kullanarak düzmece kimlik oluşturma ve kimlik hırsızlığı yapma riskini artırıyor.

Kullananların verileri forumlarda satılmaya başlandı

Hackerlar, bu veritabanını 15.000 dolar karşılığında bitcoin yada monero şeklinde kripto paralarla satmayı teklif ediyor. Satış ilanında 1.000 kurumsal alan kişi ve 1 milyon son kullanıcıya ilişik sohbetlerin yanı sıra, gigabaytlarca belge ve yönetici paneline erişim sağlama fırsatı sunduklarının altı çiziliyor.

Resecurity, saldırganların sistemlerden hızla uzaklaştırıldığını ve satılan erişimin artık geçerli olmadığını bildirse de çalınan verilerden meydana gelen potansiyel zarar bir süre firmanın başını ağrıtacak şeklinde.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.