606 GB'lık Veri Sızıntısı Yaşandı
Siber güvenlik araştırmacıları, ABD merkezli fitness şirketi olan V Shred'e ait, halka açık olarak duran 606 GB'lık bir veritabanı keşfetti.
Siber güvenlik araştırmacıları, ABD merkezli fitness şirketi olan V Shred'e ait AWS'te barındırılan ve halka açık şekilde duran 606 GB boyutunda bir veritabanı keşfetti.
VpnMentor araştırmacıları, 14 Mayıs'ta herkese açık olarak duran ve AWS'te barındırılan bir veritabanı keşfetti. Ardından araştırmacılar, veritabanını inceledikten sonra verilerin sahibinin V Shred olduğunu tespit ettiklerini ve 18 Mayıs'ta şirket ile iletişime geçtiklerini, ayrıca 20 Mayıs'ta durumdan AWS'i de haberdar ettiklerini söyledi.
1 Haziran'da AWS aracılığıyla araştırmacılarla iletişime geçen bir V Shred yetkilisi, veritabanının halka açık olması gerektiğini ve veriler arasında müşterilerin kişisel bilgilerinin olmadığını söyledi.
Şirkete cevap olarak kişisel bilgileri içeren dosyaları ve bazı teknik ayrıntıları şirket yetkilisi ile paylaşan araştırmacılar, 18 Haziran'da aldıkları cevap ile şirketin, kullanıcıların kişisel verilerini içeren dosyaları kaldırdığını öğrendi. Ayrıca araştırmacılar, bu dosyalar hariç diğer dosyaların halka açık olarak barındırılmaya devam edileceğini öğrendi.
Araştırmacılar, veritabanının 606 GB boyutunda olduğunu, 1,3 milyon dosyanın bu veritabanında barındırıldığını ve dosyaların arasında kullanıcılara ait kişisel bilgilerin bulunduğu .csv dosyalarının olduğunu söyledi.
Bu .csv dosyalarının bazılarının içerisinde 96 binden fazla kullanıcıya ait ad-soyad, ev adresi, e-posta adresi, telefon numarası, kullanıcı adı ve parola gibi kişisel bilgiler bulunuyordu.
VpnMentor araştırmacıları, "Hackerlar, V Shred müşterilerini hedefleyen çok etkili phishing kampanyaları oluşturabilir" dedi.
Ayrıca, bu sızıntı keşfedilmeden önce veritabanına hackerların erişip erişmediği bilinmiyor bu yüzden kullanıcıların, vpnMentor araştırmacılarının belirttiği gibi olası phishing kampanyalarına karşı dikkatli olması gerekiyor.
Yorumlar