brn6161
Nanopat
- Katılım
- 6 Ocak 2026
- Mesajlar
- 780
- Makaleler
- 2
- Çözümler
- 10
Başlıktaki gibi civilim.com hacklenmiş deniyor arkadaşlar veri sızıntısı olmuş Grok'un demesine göre.
Kaynakça:
- Siber güvenlik firması vecert Analyzer'ın X'te paylaştığı rapora göre, civilim.com (bebek ve çocuk giyim ürünleri satan Türk e-ticaret sitesi) 27 şubat 2026'da bir veri ihlaline uğradı.
- Tehdit aktörü "dejavu" (birey veya grup) tarafından üstlenilen saldırıda, 7 milyondan fazla müşteri kaydı ve yaklaşık 2.500 çalışan dosyası sızdırıldı. Bazı raporlarda 250.000 kredi kartı bilgisinin de dahil olduğu belirtiliyor.
- Paylaşılan ekran görüntüsü (senin yüklediğin gibi) Vecert'in tehdit istihbarat aracından alınmış ve raporu doğruluyor: Zaman damgası 2026-02-27, köken Türkiye, sektör belirtilmemiş.
- Birkaç Türk teknoloji sitesi (Technopat, ShiftDelete.Net gibi) bu iddiayı haberleştirdi ve sızıntının internette yayıldığını öne sürdü.
- Ancak civilim.com'un resmi sitesinde herhangi bir ihlal duyurusu yok – site normal çalışıyor, promosyonlar ve satışlar devam ediyor.
civilim.com
Şirketten resmi bir açıklama gelmedi (en azından şimdilik, saat 18:50 itibarıyla). - "Dejavu" threat Actor'ü hakkında bilinen fazla bir şey yok – bilinen büyük saldırıları yok, muhtemelen yeni veya takma ad kullanan bir aktör.
- Evet, bir saldırı gerçekleşmiş gibi duruyor ama ttp detayları kamuoyunda paylaşılmadı. Raporda "full description (encrypted)" yazıyor, yani tam rapor kilitli ve erişim ücretli/özel. kamu kaynaklarında SQL Injection, zayıf kimlik doğrulama veya şifreleme eksikliği gibi olası zayıflıklar speküle ediliyor (e-ticaret sitelerinde yaygın) ama kesin bilgi yok.
- Eğer müşterisiysen, kredi kartı bilgilerini kontrol et, şifrelerini değiştir ve kredi raporunu izle. KVKK'ya şikayette bulunabilirsin.
Kaynakça:
Son düzenleme: