Haberler
Siber Korsanlar 29 Milyonu Aşkın Hintli Çalışanın Bilgilerini İnternete Sızdırdı
Güvenlik araştırmacıları, siber korsanların Hindistan merkezli iş arama platformlarından 29,1 milyon kişiye ait kişisel bilgilerin ele geçirildiğini açıkladı. Çalınan bilgiler, dark web‘deki bir forumda bedava paylaşıldı. Araştırmacılar yaptıkları açıklamada, “şahsi bilgilerin çalındığı saldırıların çok sık gerçekleştiğini, ancak 29,1 milyon kişiye ait bilgilerin son derece hassas olduğunu” belirtti. Dark web’de sayısız siber korsanın eline geçen bilgiler arasında iş arayan milyonlarca insanın ev adreslerinden eğitim gördükleri kurumlara kadar birçok detay bulunuyor.
Hindistan’ın farklı bölgelerinde iş arayan milyonlarca kişiye ait şahsi bilgiler, dark web’de dosyalar halinde indirilebiliyor. Analizler, siber korsanların çaldıkları verilere CV toplayan bir çevrimiçi hizmet aracılığıyla ulaştıklarına işaret ediyor. Araştırmacılar, verilerin dark web’e sızdırılmasının ardından eş zamanlı olarak yüzlerce forum kullanıcısı tarafından indirilmeye başlandığını ifade etti.
Dark web forumunda yayınlanan 2.3 GB boyutundaki dosyanın, iş arayanların CV’sini toplayan çevrimiçi platformdan çalındığı belirtildi. Milyonlarca CV içerisinde adres ve eğitim geçmişinin yanı sıra e-posta adresleri, telefon numaraları, iş tecrübesi gibi bilgiler bulunuyor.
Hindistan, yakın geçmişte de milyonlarca kişiye ait verilerin internete sızdırıldığı siber saldırılara tanık oldu. Ekim 2019’da 1,3 milyondan fazla kredi kartı bilgisi çalınmıştı. Çalınan finansal bilgilerin 98%’inin Hintli banka müşterilerine, geri kalanının ise Kolombiya’daki bankaların müşterilerine ait olduğu anlaşılmıştı.
Şubat 2020’de ise siber korsanlar Hindistan’ın en büyük bankalarına ait 461,976 kredi kartı bilgisini internete sızdırmıştı. Her bir kredi kartı bilgisi 9 dolara dark web üzerinden satışa çıkarılmıştı.
Son olarak güvenlik uzmanları, en son siber saldırıda ele geçirilen şahsi bilgilerin kimlik hırsızlığı, dolandırıcılık, sanayi casusluğu ve diğer siber saldırı türleri için kullanılabileceğini ifade ediyor.
