İtalyanca eposta hizmeti sağlayıcısı Email.it, bir siber saldırı sonucunda, 600.000 kullanıcısının verilerinin dark web'de satışa çıktığını itiraf etti.
NN Hacking Group olarak tanınan hacker'lara göre saldırı, Ocak 2018'de gerçekleşti ve saldırganlar, Email.it'in sunucularından çaldıkları hassas bilgiler karşılığında para talep ettiler. Çalınan bilgiler arasında kaydolan kullanıcıların düz metin halinde parolaların, güvenlik sorularının, eposta içeriklerinin ve ek dosyalarının bulunduğu belirtiliyor.
Email.it saldırı hakkında yetkilileri bilgilendirdiğini, hacker'lara herhangi bir ödemede bulunmadığını iddia ediyor. Bununla birlikte NN, şantaj girişiminin başarısız olması üzerine veriyi dosya başına 0,5 ile 3 bitcoin arası bir fiyatla (yaklaşık 25.000 TL ve 150.000 TL) satışa sundu. Saldırganlar, eposta hizmeti üzerinden gönderilen SMS'lerin de düz metin kayıtlarına sahip olduğunu iddia ediyor.
Eposta şirketi güvenlik sızıntısını kabul etse de, sızan verinin sadece fatura adresi gibi yönetimsel verileri içerdiğini, finansal bilgilerin bir başka sunucuda depolandığını söylüyor. Email.it, sunucularında gerekli onarımları yaptığını ve sızıntı konusunda yerel gizlilik kuruluşlarını bilgilendirdiğini de söyledi.