Sızıntılar

Bodybuilding.com'da Veri İhlali

Vücut geliştirme takviyeleri konusunda uzmanlaşmış olan Bodybuilding.com, yaptığı açıklamada geçen hafta şirketi etkileyen bir veri ihlali yaşadıklarını söyledi.

Ali
Pt, 22/04/2019 - 23:49
Bodybuilding.com'da Veri İhlali
FacebookTwitter

Spor takviyeleri, vücut geliştirme takviyeleri konusunda uzmanlaşmış ve dünya çapında popüler olan bir web sitesi olan Bodybuilding.com, yaptığı açıklamada geçen hafta şirketi etkileyen bir veri ihlali yaşadıklarını söyledi.

Yetkililer, Temmuz 2018'de şirket çalışanlarından birine hackerlar tarafından bir phishing e-postası gönderildiğini ve hackerların phishing e-postası sayesinde çalışandan edindiği bilgilerle sunuculara sızdığını ve şirketin bunu Şubat 2019'da fark ettiğini söyledi.

Yetkililer, bu olayı araştırmak için bir siber güvenlik şirketiyle beraber çalıştıklarını ancak şirketin ve kendilerinin, hackerların sunuculardan herhangi bir veriyi ele geçirdiğine dair bir kanıt bulamadıklarını söyledi.

Ancak hackerların kullanıcı verilerine erişebildiğine veya ele geçirdiğine dair bir kanıt olmamasına rağmen yetkililer, hackerların ad, e-posta adresi, fatura, gönderim adresleri, telefon numarası, sipariş geçmişi, doğum tarihi ve BodySpace profil verileri gibi bilgileri ele geçirme ihtimalinin olduğunu söyledi.

Yetkililer, bir veri ihlaline dair kanıt bulunmasa da tüm kullanıcıların şifrelerini sıfırlayacaklarını ve kullanıcılara veri ihlalini bildiren e-postalar göndereceklerini söyledi. Ayrıca yetkililer, hackerların söz konusu ihlali bildiren e-postaları da taklit ederek yeni bir phishing saldırısı başlatabileceklerini söyledi.

Bu yüzden kullanıcıların, Bodybuilding.com'dan gelen e-postalarda bir bağlantı varsa o bağlantıya tıklamadan önce bağlantının gerçek siteye yönlendiğinden emin olması ve Bodybuilding.com'un kullanıcılardan asla kişisel bilgilerini istemediğini bilmesi gerekiyor.

Son olarak Bodybuilding.com, bir siber güvenlik şirketiyle çalıştıklarını ve gerekli siber güvenlik önlemlerini aldıklarını belirtti.