fbpx
Back to Blog
Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi
Category: Farkındalık Eğitimi, Güvenlik Açığı, Hacker, Hackleme, İş Dünyası, Oltalama, Siber Güvenlik, Siber Saldırı, Sosyal Mühendislik Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 15 February 2022

Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi

Bir hacker grubu kısa süre önce popüler bir çevrimiçi randevu planlama aracından çaldıkları kullanıcı verilerinin kayıtlarını paylaştı. Ünlü sitenin ismi ise Flexbooker. Site kullanıcılara danışmadan saç kesimine kadar çeşitli rezervasyon hizmetleri sunuyor. Siber saldırıyı gerçekleştiren hacker grubunun ismi ise Uawrongteam. Grup, paha biçilmez verileri bir hacker forumunda paylaştıktan sonra kamuoyunun dikkatini çekti. Peki hackerlar FlexBooker kullanıcı verilerini nasıl ele geçirdi? Gelin birlikte görelim!

Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi?

Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi

Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi

Ünlü hacker grubu Uawrongteam, Flexbooker’ın kullanıcı verilerini ve diğer veritabanlarını aynı gün içinde paylaştı. Olay 23 Aralık’ta gerçekleşti. Hackerlar ayrıca Racing.com ve Redbourne Group’un yazılımı Bleepingcomputer’dan da kullanıcı verilerini çaldı. Kullanıcılara göre FlexBooker, onlara Amazon AWS sunucularının siber güvenliğinin ihlal edildiğini söyleyen bir bildirim göndermişti. Fakat şirket bunun dağıtılmış bir hizmet reddi (DDoS) saldırısı olduğunu sonradan anladı. 

Flexbooker’ın müşterileri Krewe, Chipotle, GoDaddy, Bausch + Lomb gibi ünlü markalar. Şirket, neler olduğunu anlamak için Amazon ile birlikte çalıştı. Hackerların belirli bir veri kümesine eriştiğini ve indirdiğini öğrendiler. Bu veriler bazı müşterilerin kişisel bilgilerini içeriyordu. Raporlara göre, hackerlar 3.7 milyondan fazla FlexBook kullanıcı kaydına erişebiliyordu. Yani Flexbooker saldırısı, 3.7 milyon ele geçirilmiş hesaba ait e-posta adresleri, kullanıcı isimleri, telefon numaraları ve kısmi kredi kartı bilgileri dahil olmak üzere hassas bilgileri içeren ilgilendiriyordu.

Uawrongteam, çalınan veritabanının ödeme detayları dahil 10 milyon satır içerdiğini belirtti. FlexBooker ekipleri sorunu çözdüklerini belirterek, devam eden sorunları halen takip ettiklerini söyledi. Ancak uzmanlar, halkı saldırının devam edebileceği konusunda uyardı. Yani şirketler, bir DDoS saldırısı meydana geldiğinde sistem kesintilerinin finansal kayıplarla ilgili olduğunun farkında olmalı. Bu gerçekleştiğinde, çok boyutlu bir karşı saldırıya hazır olmak çok önemli. Uzmanlar, şirketin diğer sistem düzensizliklerini izlemede çok dikkatli olması gerektiğini söylüyor.

Hackerların FlexBooker Kullanıcı Verilerini Ele Geçirmesine Karşı Ne Yapmalıyız?

Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi

Hackerlar FlexBooker Kullanıcı Verilerini Nasıl Ele Geçirdi

İnsan hatası, siber saldırıların en yaygın kaynağı ve buna verilecek en büyük yanıt çalışanlarınızı eğitmek. Kuruluşunuzu savunmak için en uygun strateji, çalışanlarınızı siber saldırıları nasıl tespit edip izleyecekleri konusunda eğitmek olacaktır. Dikkatsiz kullanıcılar, saldırganlara hayati bilgiler verebilir. Siber güvenlik farkındalık eğitimi, iş gücünüzü eğitmenize yardımcı olur! Farkındalık Eğitimcisi modülümüz Oltalama Simülatörü aracımızla yakından bağlantılı bir şekilde çalışır, bu nedenle oltalama simülasyonlarımız tarafından yakalanan çalışanlar anında uygun ve ilginç kurslara gönderilir. Sonuç olarak, risklerin daha fazla farkında olurlar ve gelecekte karmaşık saldırıları tespit etmek için daha iyi konumlandırılabilirler. Daha fazlası için sitemize ve gelişmiş araçlarımıza göz attığınızdan emin olun!

Share this post

Back to Blog