Veri Komisyoncusu LimeLeads’ten Sızdırılan 49 Milyon Kullanıcı Bilgisi Satışa Çıkarıldı 

Bir siber korsan tarafından saldırıya uğrayan San Francisco merkezli veri komisyoncusu LimeLeads’in on milyonlarca müşterisine ait veri, bir yeraltı forumunda satışa sunuldu.

B2B (business to business) veri komisyoncusu olan LimeLeads, müşterilerine ücret karşılığı veri tabanına erişim imkanı veriyor. Veriler, rapor hazırlamaktan satışlara kadar birçok iş faaliyeti için kullanılıyor.

Güvenlik araştırmacıları, LimeLeads’in uğradığı saldırıdan ilk olarak iki hafta önce haberdar oldu. “Omnichorus” adı ile öne çıkan siber suç unsurun müşteri bilgilerini internette sattığına dair bilgi elde edildi. Kısa bir araştırmanın ardından, Omnichorus kod adı ile bilinen siber korsanın, yeraltı forumlarında tanınmış bir “çalıntı veri tüccarı” olduğu anlaşıldı.

Ön araştırmanın ardından yapılan analizler, LimeLeads’in uğradığı saldırının organize bir saldırı olmadığını, güvenlik açığından kaynaklanan bir sızıntı olduğunu gösterdi. Sunucularından birine şifre atamayan LimeLeads, internete bağlanabilen herkesin erişebileceği açık bir kapı bırakmıştı. Bu açığı bulan Omnichorus, içeri girdi ve 49 milyon müşteriye ait verileri çaldı.

LimeLeads’in şifresiz bıraktığı sunucunun, açık kaynaklı arama ve analitik motoru Elasticsearch‘e ait olduğu anlaşıldı. Dahası, küresel siber güvenlik saldırıları ve altyapılarını inceleyen arama motoru Shodan’a göre, söz konusu sunucunun en geç 27 Temmuz 2019’dan bu yana “açık bir sistem” olduğu görülüyordu.

Ne tür bilgiler çalındı?

Eylül ayında uyarıda bulunulan LimeLeads, Eylül 2019’da açık sistem halindeki sunucusunu koruma altına aldı. Yine de, Omnichorus tarafından ele geçirilen şirketin verileri Ekim 2019’da satışa sunuldu. Ele geçirilen verilerde LimeLeads müşterilerinin tüm ismi, e-posta adresleri, çalıştıkları firmaların isimleri, adresler, telefon numaraları, web sayfası URL adresleri, şirketlerin toplam gelirleri ve çalışan sayıları gibi birçok bilgi yer alıyor.

Güvenlik uzmanları, ele geçirilen bilgilerin siber korsanlara sayısız phishing saldırısı düzenlemeye yetecek kaynak sunduğu uyarısında bulundu.