COVID-19 İzleme Platformunda Veri Sızıntısı

Hindistan'ın bir eyaletinde kullanılan COVID-19 izleme platformunun veri sızıntısı yaşadığı ve 8 milyondan fazla insanın kişisel bilgilerinin açığa çıktığı tespit edildi.

Ali
Per, 24/09/2020 - 00:46
Sızıntılar
COVID-19 İzleme Platformunda Veri Sızıntısı

Siber güvenlik araştırmacıları, Hindistan'ın bir eyaletinde kullanılan COVID-19 izleme platformunun veri sızıntısı yaşadığını ve 8 milyondan fazla insanın kişisel bilgilerinin açığa çıktığını tespit etti.

Noam Rotem ve Ran Locar liderliğindeki vpnMentor araştırmacıları, Hindistan'ın Uttar Pradesh eyaleti yönetimi tarafından geliştirilen "Surveillance Platform Uttar Pradesh Covid-19" adlı COVID-19 izleme yazılımının bir veri sızıntısı yaşadığını keşfetti.

VpnMentor tarafından Hack Press ile paylaşılan araştırmaya göre 1 Ağustos'ta vpnMentor'un web tarayıcısı tarafından veri sızıntısı yaşayan sistem tespit edildi.

Daha sonra araştırmacılar 9 Ağustos'ta, veri sızıntısını inceledi ve analiz etti. Bu incelemelere göre söz konusu COVID-19 izleme yazılımında çok sayıda veri sızıntısı bulunuyordu.

Araştırmacıların keşfettiği ilk sızıntı yazılımın kaynak kodunun ve yönetici kontrol paneli için kullanılan oturum açma bilgilerinin bulunduğu güvenli olmayan bir Git reposuydu.

COVID-19 izleme platformunda keşfedilen bir diğer sızıntı, 8 milyondan fazla insanın;

  • Ad-soyad
  • Yaş
  • Cinsiyet
  • İkamet adresi
  • Telefon numarası gibi kişisel bilgilerini ve ayrıca kişilere ait tıbbi kayıtları içeriyordu.

Araştırmacılar, yazılımın yönetim paneline erişmek için kullanılan oturum açma bilgilerinin sızdırılmasının tehlikeli sonuçlar doğurabileceğini, ayrıca 8 milyondan fazla insanının kişisel bilgilerinin sızdırılmasının da çeşitli güvenlik sorunlarına neden olabileceğini söyledi.

Son olarak, vpnMentor araştırmacılarının Hindistan'daki ilgili kurumlarla iletişime geçerek veri sızıntısını bildirmesinin neticesinde bahsi geçen yazılımın yaşadığı veri sızıntısının 10 Eylül'de giderildiğini belirtelim.

Bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.