ShinyHunters şantaj grubu, fidye süresi geçtikten sonra yaklaşık 400.000 BCD Travel müşterisine ait verileri yayımladı ve böylece büyük bir müşteri kayıtları koleksiyonu çevrimiçi olarak halka açık hale getirildi.
Sızdırılan verileri inceleyen araştırmacılara göre, veri seti yaklaşık 396.000 kişiyle bağlantılı bilgiler içeriyor. Ortaya çıkan kayıtlar arasında isimler, e-posta adresleri, telefon numaraları, fiziksel adresler, işveren bilgileri, iş unvanları ve müşteri destek iletişimleri yer alıyor.
Bu yayın, ShinyHunters’ın BCD Travel’ı ihlal ettiği ve şirket ile müşteri bilgilerini çaldığı iddialarının ardından geliyor. Grup, şirketin taleplerine yanıt vermesi için bir son tarih belirlemiş ve herhangi bir anlaşmaya varılamazsa verilerin açıklanacağı konusunda uyarmıştı.
Son tarih dolduğunda, grup müşteri kayıtlarını çevrimiçi yayınladı.
Verileri yayınlamadan önce, ShinyHunters 700.000’den fazla Salesforce kaydını, SharePoint sistemleri, iç belgeler, sözleşmeler, operasyonel veriler ve müşteri kayıtlarından bilgiler elde ettiğini iddia etti. Bu iddialar saldırganlar tarafından yapıldı ve bağımsız olarak doğrulanmadı.
Sızdırılan müşteri bilgileri, grubun sahip olduğunu iddia ettiği verilerin sadece bir kısmını temsil ediyor gibi görünüyor.
BCD Travel, işletmeler, çok uluslu şirketler ve devlet kurumları için seyahat rezervasyonu ve yönetim hizmetleri sunan kurumsal bir seyahat yönetim şirketidir. Sonuç olarak, ortaya çıkan kayıtlar kurumsal seyahat edenler ve iş müşterileriyle bağlantılı bilgiler içerebilir.
Yayınlanan verileri inceleyen araştırmacılar, sızıntının geniş bir kişisel ve iş ile ilgili bilgi yelpazesi içerdiğini söyledi. Veri setine dahil edilen müşteri destek kayıtları, seyahat edenler, rezervasyonlar ve şirketle etkileşimler hakkında ek bağlam sağlayabilir.
Olay, ihlal takip servisleri tarafından da kataloglandı. Have I Been Pwned bu ihlali veritabanına ekledi ve yayımlanan kayıtlara yaklaşık 396.300 benzersiz e-posta adresinin dahil edildiğini bildirdi.
İhlal bildirim servisine göre, sızdırılan bilgiler isimler, e-posta adresleri, telefon numaraları, fiziksel adresler, işveren bilgileri, iş unvanları ve birden fazla veri setinden toplanan destek bileti verilerini içeriyor.
Müşteri kayıtlarının yayımlandığı doğrulanmış olsa da, müdahalenin tam kapsamı belirsizdir. ShinyHunters, kamuya açıklananların ötesinde ek şirket içi veriler elde ettiğini iddia etmeye devam ediyor.
Rapor sırasında, yaklaşık 400.000 müşteriye ait bilgileri içeren sızdırılmış veri seti kamuoyuna açık olarak dolaşıyordu.