Önemli Edit 27.11.2021 :

20 bin kişinin dataları paylaşmışlar linki uyarılardan ötürü kaldırdım.

Umarım isminiz yoktur.


Üst Edit : @Akbas; kaynak için teşekkürler ; Bu adreste ilk defa tüm detaylarıyla dataların kredi kartlarına dahi ele geçirildiğini, ve teklif veren herkesle iş birliği yapmak istediklerini açıklıyorlar, yazık.
Link: https://raidforums.com/Thread-SELLIN...n-Only-offer-s



müşteri bilgilerini bir kez daha çaldırmışlar.
ele geçirdikleri 30 milyon satır veri içerisinde müşterilerin ad, adres, adres tarifi, telefon, email adresi ve kredi kartlarının ilk ve son 4 hanesi de varmış.

mart ayındaki veri çalınması olmadığını, yeni bir ihlal olduğunu da örnek verilerle bildirmişler eski ceo nevzat aydın'a. bu bilgi mesut çevik'e ulaştığına göre nevzat bey hacker'ların btc olarak talep ettiği ödemeyi yapmamış.



İşin en önemli kısmı , dataları ele geçiren hackerler kişilere mail atarak bitcoin talep ediyormuş, aksi taktirde kişi hakkında daha fazla bilgiye ulaşabileceklerini taahhüt ediyorlar.

Atılan mailin çevirisi ;

selam nevzat,

sana kötü bir haberimiz var çünkü yeniden hacklendiniz. bunun mart 2021'deki hackle alakalı olmadığını kanıtlamak için nisan 2021'den sonra oluşturulan verilerden bazılarını paylaşabiliriz. lütfen maili dikkatlice oku ve en yakın zamanda yanıtla.

s: ne istiyorsunuz?
c: bitcoin ile ödeme. cevabınızdan sonra net meblağyı konuşabiliriz.

s: elinizde neler var?
c: içinde isimlerin, telefon numaralarının, adreslerin, e-posta adreslerinin, adres tanımlamalarının ve kredi kartlarının son dört hanelerinin yer aldığı 30 milyondan fazla satır.

s: size ödeme yapsam bile verileri paylaşmayacağınıza nasıl güvenebilirim?
c: güvenemezsiniz. ama yine de siz ödeme yaptıktan sonra verileri satma gibi bir niyetimiz yok.

s: bu verilerin son hackle alakalı olmadığını nereden bilebilirim?
c: söylediğim gibi, elimizde birçok örnek var. e-postanın sonundaki iki veriye bakabilirsiniz.

s: son hackten sonra bile bizi nasıl hacklediniz?
c: öncelikle, çöp güvenlik mühendislerinize ve sızma testi sağlayan çöp danışmanlık şirketlerine güvenmemelisiniz. belki size tam adımları söyleyebiliriz ancak bu ödemeye bağlı.

s: bu sızıntıyı benden başka bile nvar mı?
c: hayır, henüz yok. ceo'nuza, cto'nuza, diğer partnerlerinize bile söylemedik. şu an sadece siz biliyorsunuz ve davranışınıza göre durum değişebilir.

s: ödeme yapmak istemiyorum, şimdi ne olacak?
c: ortalama 200 bin euroya denk gelen 2 milyon liralık ceza aldığınızı biliyoruz. araştırdık ve 2 milyondan fazla ödeme yapacağınızı onayladık. bu durum güvenilirliğinizi sarsacak. detayları paylaşmak için birçok twitter hesabını ve türk gazeteci e-postalarını ve telefon numaralarını ayarladık. altı ayda yaşanan ikinci hack vakasının oluşturacağı kaosu hayal edebilirsiniz. ayrıca ilk sızıntı asla bir yerde paylaşılmadı veya satılmadı. belki onlara ödeme bile yapmışsınızdır ama bize ödeme yapılmazsa biz ilk olarak 100.000'den fazla kullanıcı verisini paylaşacağız. sonra da mart 2021'den beri olan bu verileri satın almaya niyetli kişilerle iletişime geçeceğiz.

kesinlikle bir oyun oynamaya çalışmamanızı öneriyorum. interpol'le falan iletişime geçmeye çalışmayın. bu maile cevap vermek için sadece 12 saatiniz var.

ikinci sızıntıdan sonra türk halkının nasıl tepki vereceğini ve nasıl çıldıracağını düşünün. firmanızın güvenilirliğini düşünün. kvkk'dan gelecek ikinci cezayı düşünün, ki bu kez 2 milyon türk lirasından fazla olur.

sizin için küçük bir meblağ istiyoruz. sonra belki ne yaptığımızı sizinle paylaşırız çünkü 100 tane sızma testi yapacak insanı bir araya getirseniz de ne yaptığımızı bulamazsınız.

hatta bize inanmazsanız 3. kez hacklenme bile yaşayabilirsiniz.



Kaynaklar :

https://twitter.com/mesutcevik/statu...27995017682951


https://twitter.com/buckberi/status/1460331612978176011


https://www.webtekno.com/yemeksepeti...r-h117341.html