Bengaluru merkezli kiralama hizmeti sağlayıcısı RentoMojo, abonelerine, şirketin veritabanlarından birine yetkisiz erişimi içeren bir güvenlik ihlali tespit ettiğini belirten bir e-posta gönderdi.
1 lakh’tan fazla abonesi olan şirket, e-postada şunları söyledi: “Görünüşe göre saldırganlar, son derece karmaşık saldırılar yoluyla yanlış bulut yapılandırmasından yararlanarak, bazı durumlarda kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere müşteri verilerimize yetkisiz erişim sağlayabilmişler. veritabanlarımızdan birini ihlal ediyor.”
RentoMojo, siber saldırı olayını yetkililere bildirdi ve siber güvenlik ve hukuk uzmanlarıyla görüşürken bir soruşturma başlattı.
Saldırıyı tespit ettikten sonra şirket, veritabanını ve ağı güvence altına almak, çok faktörlü kimlik doğrulamayı uygulamak, tüm şifreleri güncellemek ve tüm üçüncü taraf, açık kaynaklı eklentileri ve entegrasyonları gözden geçirmek de dahil olmak üzere bir dizi önlem aldığını iddia etti.
E-postada “bunları hiçbir zaman veritabanımızda saklamadığımız için bunun Kredi kartları, Banka kartları veya UPI gibi herhangi bir finansal bilgi üzerinde hiçbir etkisi olmadığını garanti ediyoruz” derken, birçok RentoMojo abonesi ShinyHunters’tan şüpheli e-postalar aldı.
Bu, muhtemelen 2020’de öne çıkan hacker grubuyla aynı gruptur. Grup, eğitim platformu Unacademy’den birden fazla crore kullanıcı hesabı ayrıntısını çaldığını iddia etti ve muhtemelen çevrimiçi market BigBasket’in iki crore kullanıcısını etkileyen veri ihlalinden sorumluydu.
ShinyHunters’tan (digitalteam@etexgroup.com) gelen e-postada şöyle yazıyor: “Merhaba, biz ShinyHunters grubuyuz ve yakın zamanda RentoMojo’dan veri sızdırdık.”
E-posta, bazı abonelere göre doğru olan kanıt olarak erişilen KYC belgesinin ayrıntılarını paylaştı.
Saldırgan olduğu iddia edilen kişinin e-postasında ayrıca şunlar belirtiliyor: “Ayrıca banka belgeleri, pasaportlar, kimlik kartları, ehliyet vb. dahil olmak üzere terabaytlarca KYC indirdik. alenen yanıt verilmediği göz önüne alındığında.
Birçok RentoMojo kullanıcısı, bu siber güvenlik sorunu hakkında açıklama isterken sosyal medyaya başvurdu ve e-postanın ekran görüntülerini paylaştı.
Tüm Son Hindistan Haberlerini buradan okuyun
