Milyonlarca web adresi kaydı yapmış olan web teknolojileri şirketi ve 2 yan kuruluşu hacklendi. Web.com, Network Solutions ve Register.com, müşterilerin hesap bilgilerinin çalınmasına neden olabilecek bir güvenlik ihlali olduğunu açıkladı.
1999’da kurulan ve merkezi Jacksonville, Florida’da bulunan Web.com, hem Network Solutions’a hem de Register.com’a sahip lider bir web teknolojisi şirketi. Şirketlere, web barındırma, web sitesi tasarımı ve çevrimiçi pazarlama gibi web hizmetleri sunar.
2019 Ağustos’unun sonlarında, bir üçüncü taraf, şirketin bilgisayar sistemlerinde “sınırlı sayıda” yetkisiz erişim sağladı ve bildirilen mevcut ve eski müşterilerin hesapları için Web.com, Network Solutions ve Register.com’daki milyonlarca kayda ulaştı.
Şirket, güvenlik ihlalini 16 eylülde farkına vardığını açıkladı ama olayın nasıl gerçekleştiğine dair detay vermedi. Firma çalınan verilerin müşterilerin iletişim bilgileri olduğunu yani İsimlerin, Adreslerin, Telefon numaralarının ve e-mail adresleri olduğunu söyledi.
Buna karşılık kredi kartı bilgilerinin tehlikeye atılmadığını, çünkü müşterilerin kredi kartı numaralarının veritabanında şifrelenerek saklandığını açıkladı. Ayrıca müşteri şifrelerinin de tehlikeye atılmadığı kaydediliyor. Aksi halde saldırganların alan adlarını başka bir hesaba transfer ederek kalıcı olarak ele geçirmeleri mümkün olabilirdi.
Web.com’un olayın kapsamını belirlemek üzere bağımsız bir siber güvenlik firması ile çalışmaya başladığı ve şirket içinde soruşturma başlatıldığı kaydediliyor. Ayrıca ilgili tüm makamların bilgilendirildiği de not edildi.
Etkilenen üç şirketin, etkilenen müşterilerle e-posta yoluyla ve web siteleriyle iletişim kurma sürecinde olduğu belirtiliyor.
Etkilenen müşterilerin de bir önlem olarak, Web.com, Ağ Çözümleri ve Register.com hesaplarının şifrelerini ve aynı kimlik bilgilerini kullandığınız diğer tüm çevrimiçi hesapların şifrelerini değiştirmeleri öneriliyor. Hatta müşteriyseniz ve etkilenmemiş olsanız bile değiştirmenizde yarar var.
Açıklanan veriler kişisel tanımlayıcı bilgileri içerdiğinden, etkilenen müşterilerin, bir sonraki adımda, şifre ve kredi kartı bilgilerini vermelerini sağlamaya yönelik kimlik avı e-postalarından şüphelenmeleri gerekiyor.
Ayrıca, her ne kadar veri ihlali herhangi bir finansal bilgiyi açığa çıkarmamış olsa da, olağandışı faaliyetler için her zaman uyanık olmak ve banka ve ödeme kartı beyanlarına dikkat etmek ve bir terslik tespit edilirse, bankaya rapor vermek öneriliyor.
Web.com güvenlik ihlali ile ilk kez karşılaşmadı. Ağustos 2015’te, şirket yaklaşık 93.000 müşteriye ait kişisel ve kredi kartı bilgilerini tehlikeye düşüren büyük bir veri ihlali yaşamıştı.