Dijital alanda çalışan herkesin ortak derdi olan kötü niyetli yazılım geliştiricileri bu kez sahibinden.com’u hedef aldı. Yapılan siber saldırı sonucunda etkilenen kullanıcı sayısının 71.422 olduğu belirtiliyor. E-ticaret siteleri bu gibi durumların oluştuğunu fark etmesi durumunda konuyu KVKK’ya (Kişisel Verileri Koruma Kurumu) bildirmek durumundadırlar. KVKK tarafından yapılan ilgili bilgilendirme de siber saldırının 27 Mart 2023 yılında yaşandığı belirtiliyor.
Siber saldırıyı gerçekleştirenlerin kullanıcıların e-posta adreslerine şifre sıfırlama linkleri göndererek kullanıcıları kandırdıkları belirtiliyor. “Oltalama yöntemi” denilen taktik ile sahibinden.com’un şifre sıfırlama ekranlarının birebir kopyası hazırlanmış gibi. Bu tip yapılan işlemlerde URL adresinin neresi olduğuna dikkat edilmesi çok önemlidir.
Verileri Çalınanları Ne Bekliyor?
Öncelik amaçları vermiş olduğunuz siparişlerden değerli olanlarına kendileri erişmeye çalışacaklardır. Verileri çalınan kullanıcılar genelde reklam amaçlı veri satın alınan firma ya da kişilere satılıyor. İletişim bilgilerinizde reklam artışı olmaya başlayabilir.
Sahibinden.com etkilenen hesaplara bilgilendirme e-postası göndermiş ve kullanıcıları bilgilendirmiş olmalı. İşlem yapılan hesapları tespit ettikleri kullanıcılara ise telefon ile erişmiş olmalılar. Eğer sizde bu kullanıcı gurubunda iseniz mutlaka şifre bilgilerinizi değiştirmelisiniz. Ayrıca varsa hatırlatma sorunuzu da değiştirin.