İspanyol sadakat platformu Travel Club, fidye yazılımı grubu Everest’e atfedilen bir fidye yazılımı olayı ile karşı karşıya. Platform, Air Miles España tarafından işletilmekte olup, ülke genelinde büyük perakendeciler ve seyahat ortaklarıyla bağlantılı puan programı olarak yaygın olarak kullanılmaktadır. Saldırganlar tarafından yayımlanan bilgilere göre, olay milyonlarca müşteri kaydını içeren 131GB verinin çalındığı iddiasıyla ilgili. Sızıntı duyurusunda sunulan veriler isimler, e-posta adresleri, hesap tanımlayıcıları, demografik bilgiler ve sadakat programı faaliyetleriyle bağlantılı bilgileri içeriyor. Everest, şirketten ödeme talep ettiğini belirtti ve yanıt için geri sayım belirledi.
Saldırganların gönderilerini inceleyen araştırmacılar, kanıtların tam isimler ve e-posta adreslerinin listelenen bir CSV dosyasının ekran görüntüsünü içerdiğini söyledi. Bu ihlalın, ihlalın tam boyutunu doğrulamasa da, örneklem, büyük müşteri tabanlarına sahip sadakat platformlarının genellikle depoladığı veri türüyle tutarlıdır. Travel Club’ın İspanya’da altı milyondan fazla üyesi vardır ve Repsol, Eroski ve Iberia gibi markalarla iş birliği yapmaktadır. Bu ortaklıklar, müşterilerin farklı sektörlerdeki alışverişleriyle puan kazanmasına olanak tanır. Bu ilişkilerin büyüklüğü, bir ihlali sadece son kullanıcıları değil, aynı zamanda paylaşılan pazarlama ve analitik hizmetlerine güvenen kurumsal ortakları da etkileyebilir.
Fidye talebi ve grup taktikleri
Everest grubu, analistlerin çifte şantaj yaklaşımı olarak tanımladığı bir yaklaşımla tanınır. Bu modelde, saldırganlar sistemleri şifreleme yoluyla bozmaya çalışmadan önce verileri çıkarırlar. Daha sonra, ödeme yapılmazsa çalınan bilgileri yayımlamakla tehdit ederek mağdurlara baskı yapıyorlar. Bu taktik, etkilenen kuruluşların hem operasyonel hasarla hem de hassas verilerin yayımlanması riski nedeniyle itibar zarar riskini artırır. Grup en az 2021’den beri aktiftir ve telekomünikasyon, giyim perakendesi ve kurumsal hizmetler şirketleriyle ilgili önceki olaylarla bağlantılıdır.
Travel Club davasında, Everest sızdırılan verilerin milyonlarca müşteri girişini içerdiğini iddia etti. Doğruysa, bu kişisel bilgilerin önemli bir hazinesi olur ve hedefli oltalama kampanyalarında veya kimlik bilgileri toplama planlarında kötüye kullanılabilecek bir şey olur. Büyük sadakat platformları, müşteri davranışlarının, iletişim bilgilerinin ve işlem faaliyetlerinin ayrıntılı kayıtlarını tuttukları için sıkça hedef alınır. Bu veri türlerinin birleşimi saldırganlar için kârlı olabilir ve bireylere yönelik daha fazla dolandırıcılık girişimlerini destekleyebilir.
Air Miles España, haber sırasında olayla ilgili resmi bir açıklama yapmadı. Doğrulama eksikliği, platformdaki operasyonel etkisi ve herhangi bir dahili sistemin şifrelenip şifrelenmediği konusunda açık sorular bırakıyor. Mevcut bilgiler öncelikle saldırganların iddialarından ve Everest’in çevrimiçi paylaştığı materyali inceleyen güvenlik araştırmacılarından geliyor.
Müşteriler ve ortaklar için olası sonuçlar
Güvenlik analistleri, sızıntının doğrulanması halinde Avrupa veri koruma kuralları kapsamında inceleme yapılabileceğini belirtti. Sadakat programı verileri genellikle kişisel bilgi olarak nitelendirilir, bu da ihlallerin bildirim gereksinimleri ve potansiyel düzenleyici önlemler yaratabileceği anlamına gelir. Bireyler, veri setinden alınan doğru kişisel bilgilere atıfta bulunan istenmeyen mesajların veya oltalama girişimlerinin hedefi olursa müşteri güveni etkilenebilir.
Ortak şirketler dolaylı sonuçlarla da karşılaşabilir. Travel Club kampanyalarına katılan perakendeciler ve seyahat sağlayıcıları, genellikle müşteri etkileşimlerini kendi pazarlama sistemleriyle entegre ederler. Bu programlara bağlı müşteri verileri sızdırılırsa, ortaklar promosyon verilerini nasıl yönettiklerini ve kendi kullanıcılarını olası riskler hakkında bilgilendirip bilgilendirmeleri gerekip gerekmediğini yeniden değerlendirmeye zorlayabilir.
Araştırmacılar, müşterilerin Travel Club veya ilgili ortaklardan geldiğini iddia eden beklenmedik temaslara karşı dikkatli olmaları gerektiğini söylediler. Hesap doğrulaması, şifre sıfırlama veya ödeme bilgileri talep eden mesajlara dikkatli yaklaşılmalıdır. Bireyler, istenmeyen mesajlarla gönderilen bağlantılardan kaçınarak ve hesap faaliyetlerini doğrudan resmi sitede doğrulayarak dolandırıcılık olasılığını azaltabilirler.
Durum değişken kalacak ve Air Miles España bir güncelleme sağlarsa veya saldırganlar daha fazla veri yayınlarsa ihlalın kapsamı daha net olacak. Şimdilik, Everest’in iddiaları, büyük veri setlerini koruyan ve geniş perakende ağlarına hizmet veren sadakat programı operatörlerinin karşı karşıya olduğu devam eden riskleri vurguluyor.