Hosting.com.tr Hacklendi. 40 Bin Müşterinin Bilgileri Sızdırıldı!
Hazırlayan - Yayınlama Tarihi: 10 Temmuz 2021




2004 yılında kurulan ve günümüzde 40 bin müşteriye ve 65 bin alan adına hizmet veren Hosting.com.tr 2020 Aralık ayında hacklendi. Saldırıdan sonra şirketin 40 bin müşterisinin bilgileri sızdırıldı. Müşteri bilgileri forumlarda bedava bir şekilde indirilebiliyor.

2004 yılında kurulan ve günümüzde 40 bin müşteriye ve 65 bin alan adına hizmet veren Hosting.com.tr 2020 Aralık ayında hacklendi. Saldırıdan sonra şirketin 40 bin müşterisine ait müşteri bilgileri sızdırıldı. Sızdırılan veriler arasında;

  • Müşterilerin kimlik bilgileri ve resimleri
  • İmzalı sözleşmeler
  • Telefon numaraları
  • Emailler
  • Kredi kartları
  • Adresler
  • Kullanıcı adları
  • Şifreler
  • Sunucu bilgileri
  • Alan adı bilgileri
  • Hosting bilgileri geçiyor. Bu sızdırılan veriler 8 Temmuz itibariyle forumlarda ücretsiz olarak indirilebiliyor. Ayrıca bu verilerin içinde sonraki saldırılarda ele geçirilen verilerin olup olmadığı bilinmiyor.

Haberleri Olduğu Halde Önlem Almadılar

Verileri sızdıran hacker forumda yaptığı açıklamada Hosting.com.tr şirketi ile 2020 yılında 10 kez ve 2021 yılında ise 3 kez iletişime geçtiğini belirtiyor. Hacker şirketin günlük kazancının 40 bin dolar olmasına rağmen verilerin sızmaması için herhangi bir ödeme yapmadığını belirtiyor. Ayrıca hacker şirketin herhangi bir önlem almadığı için ilerleyen aylarda 2 kez daha hacklendiğini belirtiyor.

Firma Açıklama Yaptı

Firma verilerin yayınlanması üzerine R10 forumunda açıklama yaptı. Firmanın yaptığı açıklamayı herhangi bir düzenleme yapmadan sizler için yayınlıyoruz.

Merhaba,

Tüm forum üyelerine öncelikle böyle bir üzücü habere konu olduğumuz için üzgün olduğumuzu belirtmek isteriz. Veriler 27 Aralık 2020 ‘de sızdırılmış ve henüz yayınlandı. Bu süre içerisinde Mart ayı başında tüm FTP ve cPanel şifrelerini güçlendirmek için değiştirmiştik. Müşteri şifreleri veya özel alanlar ise SMS doğrulaması ile çalışmaktadır. Kredi kartı verisi sızdırıldığı iddiası doğru görünmüyor ama konuyu inceliyoruz. İşimizin arkasındayız ve müşterilerimizi korumak adına ne gerekiyorsa yapmaya hazırız ve yapıyoruz. Müşteri olarak öncelikle yapılması gereken ilave önlemler şunlar olabilir. Şifreler her ne kadar şifrelenmiş durumda olsa da komplex karmaşık şifre kullanın ve cPanel/Pesk şifrenizi bir kez değiştirin.

Açığın şubat ayında yayınlanan WHMCS kritik güvenlik yamasından kaynaklandığını düşünüyoruz.

https://blog.whmcs.com/133679/securi…ate-2021-02-26

Uzun vadede ilgili yazılım ile olan çalışmamızı sonlandırıp alternatif ve şirketimize özel bir alt yapı kurmayı planlıyoruz. Güvenlik danışmanlığı veren bir şirket şuan tüm alt yapımızı inceliyor ve henüz bir güvenlik sorunu tespit edilememiştir. Hosting sunucularımızda bir hareket, olağan dışı bir aktiviteye rastlanmadığı gibi tüm alanlarda ekip olarak incelememiz sürmektedir. Tüm sunucularımızın SYSLOG’ları uzak bir sunucuda depolanıyor. Tüm alt yapımız her gece Turkcell sonrasında ise TTNET veri merkezindeki depolama alanlarımıza yedekleniyor. Sitelerinizin güvende olduğundan, yedekleri olduğundan yedeklerin yedekleri olduğundan emin olabilirsiniz.

Şirket avukatlarımız KVKK için gerekli girişimlere başladılar. USOM ‘da konudan haberdar edildi ve devletin bu konudaki birimleri ile işbirliği içerisinde çalışıyoruz.

Fatih Gülsuyu
Hosting.com.tr Sistem Yöneticisi

Firmanın yaşanılan bu saldırdan sonra günümüze kadar herhangi bir şekilde R10 dışındaki müşterilerine hiçbir şekilde bilgilendirme yapmadığı görülüyor. Firmanın bütün müşterilerine ne zaman ve ne detayda bilgi vereceğini ilerleyen günlerde göreceğiz.

Yaşanılan saldırı hakkında yeni ayrıntılar geldikçe yeni haberler ile sizi bilgilendireceğiz.

Haber Hosting.com.tr



Bir cevap yazın