Snapchat de kimlik avı dolandırıcılığı kurbanı oldu

Yorumlar

Onur Seven

Teknoloji Editörü

Snapchat de kimlik avı dolandırıcılığı kurbanı oldu

Snapchat, kimliği belirlenemeyen saldırganların şirket çalışanlarından bazılarının bordro bilgilerini çaldığını açıkladı. Olay Cuma günü yani 26 Şubat'ta gerçekleşti ancak şirket soruşturmayı tamamladıktan sonra dün bir duyuru yayınlayarak çalışanlarından özür diledi. İyi haber sunucularının herhangi bir tehlikeye girmemesi ve kullanıcı tarafının bu saldırıdan etkilenmiş olmaması.

Snapchat güvenlik ekibine göre, finans bölümündne bir personel, saldırganlar tarafından gönderilen ancak şirketin CEO'sundan gelmiş gibi görünen bir e-postayla spear-phishing scam yani hedef odaklı kimlik avı dolandırıcılığna düştü.

Dolandırıcı acilen bordro bilgilerini istiyordu ve dikkatsiz personel e-postanın patronun gerçek e-posta adresinden gönderilmediğini fark edemedi. Mevcut ve eski Snapchat çalışanlarının bordro bilgilerini ekleyerek yanıt verdi. E-posta gönderildikten dört saat sonra bunun bir aldatmaca olduğunu anlayan Snapchats ekibi, bir iç soruşturma başlatarak konuyu FBI'a bildirdi. Aynı zamanda etkilenen tüm çalışanlarla temasa geçti.

Şirket bordro bilgilerinde hangi bilgilerin yer aldığı bilinmiyor. Ancak genel olarak şirketlerin bordro veri tabanında maaş bilgileri, sosyal güvenlik numaraları, banka bilgileri, ev adresi, e-posta ve hatta kişisel kimlik bilgileri tutuluyor. Snapchat, çalışanlarının bu konudan nasıl etkilendiklerini açıklamazken onlara iki yıl ücretsiz kimlik hırsızlığı sigortası sunacağını ve etkilenen personelleri izlemeye alacaklarını açıkladı.