Singapur’un e-ticaret devi Lazada, yakın zamanda RedMart müşterilerini etkileyen bir veri ihlalini açıkladı. Burada rahatsız edici olan, 1,1 milyon Lazada RedMart müşterisinin verilerinin şu anda dark web’de satışa sunulmasıdır.

Lazada, müşterilerine kısa süre önce gönderdiği bir e-posta bildiriminde, RedMart’ı etkileyen bir veri ihlali konusunda onları bilgilendirdi.

Konuyu bir SSS sayfası aracılığıyla daha ayrıntılı olarak ele alan firmanın siber güvenlik ekibi, proaktif izleme sırasında ihlali gözlemledi.

Olay, yalnızca eski RedMart uygulaması ve sitesi tarafından kullanılan yalnızca RedMart veritabanını içeriyordu.

Firmaya göre bu veritabanı Mart 2019’a kadar güncellendi, dolayısıyla 18 aydan eski verileri içeriyordu.

Firma, olayın mevcut Lazada müşterilerini etkilemediğini doğruladı. İhlale dahil olan müşterilerin detaylarıyla ilgili olarak,

Veri güvenliği olayı, RedMart müşterilerinin isimler, telefon numaraları, e-posta ve posta adresi, şifrelenmiş şifreler ve kısmi kredi kartı numaraları dahil olmak üzere kişisel verilerini içeren (en son Mart 2019’da güncellenen) veritabanına yetkisiz erişimle sonuçlandı.

Şirket tam kart numaralarını ve CVV’yi saklamadığı için, bu detayı “genel olarak güvenli” olarak garanti ediyorlar. Yine de, herhangi bir yetkisiz veya olağandışı işlem için müşterilerden hesap durumlarını dikkatlice izlemelerini istemişlerdir.

Olayın ardından şirket veri tabanına erişimi hızla durdurdu ve incelemelere başladı. Önlem olarak, tüm müşteri hesaplarının şifrelerini de sıfırladılar.

Oysa etkilenen müşterilere e-posta bildirimleri gönderdiler.

Dark Web’de Satılık Çalınan Veriler

Lazada olayı yalnızca bir veri ihlali olarak açıklarken , Bleeping Computer daha fazla endişe verici ayrıntı bildirdi. Açıklandığı üzere, bu ihlalden çalınan veriler, karanlık ağda 1500 dolara satışa çıkarıldı.

Bilgisayar korsanlarının, 1,1 milyon müşterinin kayıtlarını çalmak için güvenli olmayan MongoDB veritabanına eriştiği bildirildi.

Bilgisayar korsanlarının iddia ettiği gibi, veritabanı Temmuz 2020’ye kadar olan ayrıntıları içeriyor ve Lazada’nın olayı görünüşte küçümsediğini ima ediyor.

Lazada, bu makaleyi yazana kadar tutarsızlık konusunda herhangi bir yorum yapmadı.

Kaynakça: https://latesthackingnews.com/2020/11/01/lazada-redmart-data-breach-puts-up-data-of-1-1-million-customers-on-dark-web/