Hackerlar çevrimiçi kampüs hizmetlerini hedefleyerek öğrencilerin kart bilgilerini kopyaladı

PrismRBS isimli firma yerleşkelere çevrimiçi hizmetler sunuyor. Bu hizmetler içerisinde kredi kartı bilgilerinizle ödeme yapabildiğiniz yerleşke mağazaları da var. Ortaya çıkan bilgilere nazaran PrismRBS yazılımlarını amaç alan hacker kümesi öğrencilerin kartı bilgilerini kopyaladı.

201 yerleşke etkilendi

Kuzey Amerika’daki 201 kampüste PrismRBS firmasına ilişkin bu hizmetler kullanıldığı için sızıntının epeyce büyük olduğunu söyleyebiliriz. Lakin şu anda kaç kişinin etkilendiği net olarak bilinmiyor. Mirrorthief olarak isimlendirilen hacker kümesinin Magecart isminde kart kopyalama saldırısını kullandığı öğrenildi.

Sonuç olarak öğrencilere ilişkin isim, adres ve telefon numarasıyla birlikte tüm kart bilgileri yanlış ellere geçmiş oldu. Akın 14 Nisan tarihinde gerçekleşti. PrismRBS firması da 26 Nisan’da sızıntıdan haberdar olduklarını ve gerekli adımları atmaya başladıklarını söylüyor.

PrismRBS müşterileri uyardığını söylese de bu üslup hassas bilgilerin her türlü emelle kullanılabilmesi mümkün. Yalnızca kredi kartı hırsızlığı değil, adres bilgileri ile çok daha tehlikeli durumlar yaşanabilir. Trend Micro tarafından tespit edilen güvenlik açığı hakkında soruşturmalar devam ediyor.

Başa dön tuşu