Planlama platformu FlexBooker, yaklaşık 3,7 milyon kullanıcının hassas bilgilerine ulaşılması ile sonuçlanan siber saldırı nedeniyle özür diledi.
FlexBooker tarafından yapılan açıklamada, Amazon Web Services (AWS) sunucularına 23 Aralık’ta müdahale edilmesi sonucunda müşterilerin bir kısmının bilgilerine erişim sağlandığı belirtildi. Açıklamada, sistem veri depolamasına da erişim sağlandığı ve siber korsanlar tarafından indirildiği ifade edildi.
FlexBooker, Amazon ile yedekleme yapıldığını ve 12 saat sonra işlemlerin tekrar kullanılabilir hale geldiğini belirtti. Şirket, Amazon Web Services ve hosting şirketi ile çalışarak tüm hesapların güvenliğinin yeniden sağlandığını belirtti. Ayrıca, ele geçirilen verilerin isimler, e-posta adresleri ve telefon numaraları ile sınırlı olduğu ifade edildi.
Dijital platformların uğradığı siber saldırıları takip eden Have I Benn Pwned platformu tarafından yapılan açıklamada ise sızdırılan veriler arasında bazı hesaplara ait şifreler ve kısmı kredi kartı bilgileri olduğu belirtildi. Platform, söz konusu verilerin popüler bir siber korsan forumunda elden ele dolaştığını not düştü.
FlexBooker, Have I Been Pwned tarafından yapılan açıklamayı doğruladı ve kredi kartlarının son üç rakamının sızdırılan veriler arasında olduğunu ancak tüm kart bilgilerinin ele geçirilmediğini belirtti. Şirket, 23 Aralık tarihinde yaşanan DDoS saldırısında çekirdek operasyonların felç geçirdiğini ve AWS’ten yardım istendiğini ifade etti.
FlexBooker, AWS ile tüm güvenlik prosedürlerinin üzerinden geçildiğini ve AWS ekibinin gerekli teknik kaynakları aktardığını açıkladı. Bir brute-force saldırısının normalde gerçekleşmemesi için önlemlerin alındığını ve ağ düzeyinde koruma sağlamak için AWS ile çalışmaya devam ettiklerini belirten FlexBooker, aralıksız yedi saat süren ortak çalışma ile güvenliği tekrar sağladıklarını duyurdu.
FlexBooker yaşanan aksaklık nedeniyle özür dilerken, güvenlik yetkilileri eşzamanlı olarak gerçekleşen DDoS saldırısının dikkat dağıtmak amacını taşıdığını düşünüyor. DDoS saldırısı esnasında IT ekiplerinin iş faaliyetlerini düzenlemeye odaklandığını, bu esnada siber korsanların farklı saldırılar başlatabileceğini belirten güvenlik uzmanları, DDoS esnasında ağda yaşanabilecek tüm anormalliklerin denetlenmesi gerektiğini vurguladı.
Kaynak: ZDNet