Avon Veri Sızıntısı Yaşadı
Dünyanın en büyük kozmetik şirketlerinden biri olan Avon, 19 milyon kayıt barındıran sunucuyu herkese açık olarak barındırdı.
Siber güvenlik araştırmacıları, dünyanın en büyük kozmetik şirketlerinden biri olan Avon'un herkese açık olarak barındırdığı bir sunucu keşfetti.
Geçtiğimiz mayıs ayında Avon'un arkasındaki şirket olan Natura & Co, Safety Detectives'in Hack Press ile paylaştığı bir veri sızıntısı olayı yaşamış ve bu sızıntıda "natura.com.br" adresinden alışveriş yapan kullanıcıların kişisel bilgileri sızdırılmıştı.
Şimdi ise Safety Detectives araştırmacıları bu sefer Avon'un ABD sunucusunun bir veri sızıntısı yaşadığını keşfetti. Anurag Sen liderliğindeki Safety Detectives araştırmacıları, 12 Haziran'da herkese açık olarak duran sunucuyu keşfetti. Keşfin ardından şirket yetkililerine ulaşan araştırmacılar, kısa sürede sunucunun güvenli hale getirildiğini söyledi.
Sunucunun IP adresini bilen herkesin sunucuya erişebileceğini söyleyen araştırmacılar, sızıntının 3 Haziran'da başladığını belirtti.
Araştırmacılar, sunucuyu ilk keşfettiklerinde verilerin boyutunun 6 GB olduğunu tespit ettiklerini ancak daha sonra bu boyutun 7 GB'a çıktığını söyledi.
Keşfedilen sunucuda 19 milyon kayıt olduğunu söyleyen araştırmacılar, sunucudaki verilerin kullanıcılara ait;
- Ad-soyad
- Telefon numarası
- Doğum tarihi
- E-posta adresi
- Adres
- GPS koordinatları
- Son ödeme tutarları
gibi verilerden oluştuğunu, ayrıca şirket çalışanlarının adlarının (Bu tam olarak kanıtlanmadı) ve şirket yöneticilerine ait e-posta adreslerinin bulunduğunu belirtti.
Ayrıca sunucuda, 40 binden fazla güvenlik tokeni, OAuth tokenleri, dahili loglar, hesap ayarları gibi bazı teknik bilgiler de bulunuyordu.
Safety Detectives araştırmacıları, bu sızıntıdan faydalanarak kullanıcıların kişisel bilgilerini ele geçiren bir hackerın, kimlik hırsızlığı ve dolandırıcılık gibi faaliyetlerde bulunabileceğini söyledi.
Ayrıca araştırmacılar, "Endişe verici bir şekilde sadece Avon müşterilerini değil, aynı zamanda Avon'un IT altyapısını doğrudan hedeflemek için kullanılabilecek teknik loglar ortaya çıktı, böylece bu sızıntı daha fazla güvenlik riskine ve finansal sonuçlara yol açıyor" dedi.
Bu araştırmayı bizimle paylaşan Safety Detectives'ten Julia'ya teşekkür ediyoruz.
Yorumlar