Gizlilik İzleyici, Paytm Mall Sızıntı İddiasını Geri Çekti, Sızıntının ‘Uygun’ Olduğuna İnanıyor

Gizlilik takip edeni Have I Been Pwned (HIBP), Paytm Mall’un 2020’de saldırıya uğramış olduğu iddiasını geri çekerek, şimdi sızıntının “uydurma” olduğuna inandığını belirtti. Bu haftanın başlarında, İnternet kullanıcılarının kişisel verilerinin veri ihlalleri tarafınca ele geçirilip geçirilmediğini denetim etmelerine müsaade eden internet sayfası, iki senelik veri ihlalinden kaynaklandığı iddia edilen 3,4 milyon kullanıcının kişisel verilerini eklemişti. Cuma günü, HIBP’den Troy Hunt, Paytm’in informasyon güvenliği ekibinin başkanıyla verilerin gerçekliği hakkında yapmış olduğu bir görüşmeden sonrasında verilerin uydurulduğuna inandığını deklare etti. “Sistemlerimizin veri ihlalini işaretleyen çevrimiçi platform, bunu inceledi ve iddiasını görevli bir halde geri çekti. Bu, kapsamlı soruşturmalar yürüttükten sonrasında veri ihlalinin bizimle hiçbir bağlantısı olmadığını belirttiğimiz önceki açıklamamızı doğrular. Bir Paytm sözcüsü Gadgets 360’a verdiği demeçte, kullanıcılarımıza verilerinin kesinlikle güvenli olduğuna ve bilgilerinin korunmasının en büyük önceliğimiz olduğuna dair güvence vermek istiyoruz. Bu ihlalle ilgili bir güncelleme: @paytm’m başkanı @haveibeenpwned’e yükledikten sonrasında infosec ekibi bizlere ulaştı ve onlardan gelmediğine inandıkları verilerin gerçekliği hakkında söyleşi ettik. Şimdi toplu olarak bunun uydurma olduğuna inanıyoruz, işte sebebi:— Troy Hunt (@troyhunt) 29 Temmuz 2022Çarşamba günü, HIBP yaratıcısı Troy Hunt iddia edilen ihlalle ilgili eski bir raporu tweetledi ve kullananların e-postalarının ve telefon numaralarının onayını aldığını belirtti. Paytm Mall veri ihlali. O sırada, Gadgets 360’taki bir personel, Firefox Monitor hizmeti tarafınca e-postalarının yada telefon numaralarının sözde ihlalin bir parçası olduğu mevzusunda bilgilendirildi. HIBP’ye bakılırsa, şu anda yapınış olarak adlandırılan veriler şunları içeriyordu: 3.4 milyon kullanıcının adları, telefon numaraları, cinsiyetleri, doğum tarihleri, gelir düzeyleri ve önceki satın alma işlemleriyle beraber benzersiz e-posta adresleri”, 2020’de bildirilen ihlalde güvenliği ihlal etti. 2020’de, risk haber alma platformu Cyble, siber suçluların Paytm Mall, bir arka kapı/Yönetici kullanarak Paytm Mall’ın tüm veritabanına sınırsız erişim sağlamış olduğu iddia edilen ‘John Wick’ adlı malum bir siber kabahat grubu tarafınca hacklendikten sonrasında kripto para birimi şeklinde fidye istedi. O sırada Paytm, herhangi bir güvenlik açığı tespit etmediğini ve tüm kullanıcı ve şirket verilerinin güvenli ve emniyetli bulunduğunu belirtmişti.

Teknoloji Haberleri