Sızıntılar

56 Milyon ABD'linin Verileri Sızdırıldı

Bir siber güvenlik araştırmacısı, 56 Milyon ABD'linin kişisel bilgilerinin olduğu herkese açık bir veritabanı keşfetti.

Ali
Pt, 13/01/2020 - 23:54
56 Milyon ABD'linin Verileri Sızdırıldı

Bir siber güvenlik araştırmacısı (Lynx0x00), 56.25 milyon ABD vatandaşının kişisel bilgilerinin bulunduğu herkese açık bir veritabanı keşfetti.

Araştırmacı, veritabanının Alibaba Cloud'ta barındırıldığını ve sunucunun IP adresinin Çin'in Hangzhou kentinde bulunduğunu söyledi.

22 GB boyutunda olan veritabanı ABD vatandaşlarına ait, ev adresleri, ad, soyad, yaş, ilişkiler ve telefon numaraları gibi kişisel bilgileri içeriyordu.

NoSQL kullanan veritabanına kimlik bilgisi doğrulaması olmadan erişilebildiğini söyleyen araştırmacı, söz konusu verilerin ABD merkezli CheckPeople'a ait olduğunu söyledi.

CheckPeople kullanıcılara, milyonlarca ABD vatandaşı hakkında ad, soyad, e-posta adresi, telefon numarası, adli sicil kaydı, mal varlığı gibi kişisel verileri sunan bir platform olarak ABD'de hizmet veren bir şirket.

Şimdilik bu veritabanının CheckPeople'a ait Çin'de barındırılan bir sunucuya mı ait olduğu, yoksa üçüncü kişiler tarafından ele geçirilerek söz konusu sunucuda mı barındırıldığı bilinmiyor.

The Register'e konuşan şirket yetkilileri, "CheckPeople, Çin'de veya Alibaba'da barındırılan herhangi bir veritabanından habersizdir. CheckPeople kayıtları ABD'de güvenli sunucularda saklanır. Ancak CheckPeople güvenlik sorunlarını çok ciddiye alıyor ve bu konuyu araştırıyor" dedi.