8 Milyon Kayıt Barındıran Veritabanı Keşfedildi

Amazon ve eBay gibi internet sitelerinden yapılan alışverişlerle ilgili 8 milyon kayıt barındıran herkese açık bir veritabanı keşfedildi.

Ali
Pa, 15/03/2020 - 23:50
Sızıntılar
8 Milyon Kayıt Barındıran Veritabanı Keşfedildi

Siber güvenlik araştırmacıları, çoğunlukla İngiltere olmak üzere Avrupa ülkelerindeki vatandaşların Amazon ve eBay gibi internet sitelerinden yaptıkları alışverişlerle ilgili kayıtları barındıran herkese açık bir veritabanı keşfetti.

Bob Diachenko liderliğindeki Comparitech ekibi tarafından 3 Şubat 2020'de keşfedilen MongoDB veritabanı, AWS'te barındırılıyordu ve işte bu yüzden Diachenko vakit kaybetmeden Amazon yetkililerinini bilgilendirdi.

Araştırmacı, Amazon'un kendisine 24 saat içerisinde geri dönüş yaptığını ve olayla ilgilendiğini söyledi. 8 Şubatta, herkese açık olarak duran veritabanındaki verileri daha ayrıntılı bir biçimde inceleyen Diachenko, veritabanının sahibi bulmayı başardı ve şirket ile iletişime geçerek aynı gün veritabanının kapatılmasını sağladı.

Yapılan incelemelerde veritabanının içindeki verilerin büyük çoğunluğunun (Yaklaşık olarak verilerin yarısı), Amazon İngiltere'ye ve eBay'e ait satış kayıtları olduğu tespit edildi. Daha az miktardaki veriler ise Shopify, PayPal, ve Stripe gibi internet sitelerine aitti.

Kayıtların büyük çoğunluğunda,

  • Müşteri isimleri
  • Teslimat Adresleri
  • E-posta adresleri
  • Telefon numaraları
  • Siparişler (satın alınan ürünler)
  • Ödemeler
  • Kredi kartı numaraları (son dört basamak)
  • İşlem ve sipariş ID'leri
  • Stripe ve Shopify faturalarına bağlantılar

gibi veriler bulunuyordu. Araştırmacılar, toplamda yaklaşık 8 milyon kaydın bulunduğunu ancak her kaydın sadece bir müşteriye ait olmadığını yani bir müşterinin birden çok kayda sahip olabileceğini bu yüzden sızıntıdan etkilenen kişi sayısının 8 milyon olmadığını söyledi.

Sızıntı yaşayan veritabanı keşfedilene kadar hackerların veritabanına erişip erişmediği bilinmiyor. Bu yüzden Amazon İngiltere müşterileri başta olmak üzere bahsi geçen siteleri kullanan kişilerin phishing saldırılarına karşı dikkatli olmaları öneriliyor.

Yorumlar

Yorum mevcut değil.