E-ticaret Sitesi Windeln.de Veri Sızıntısı Yaşadı

Almanya merkezli e-ticaret sitesi windeln.de'nin sahip olduğu ve herkese açık olarak duran, 6.4 TB'tan fazla boyuta sahip bir veritabanı keşfedildi.

Ali
Per, 17/09/2020 - 00:35
Sızıntılar
E-ticaret Sitesi Windeln.de Veri Sızıntısı Yaşadı

Siber güvenlik araştırmacıları, Almanya merkezli e-ticaret sitesi windeln.de'nin sahip olduğu ve herkese açık olarak duran, 6.4 TB'tan fazla boyuta sahip bir veritabanı keşfetti.

Siber güvenlik araştırmacısı Anurag Sen liderliğindeki Safety Detectives ekibi tarafından yapılan ve Hack Press ile paylaşılan yeni bir araştırmaya göre bebek ve çocuk ürünleri satan Almanya merkezli bir e-ticaret sitesi olan windeln.de veri sızıntısı yaşadı.

Herkese açık olarak duran Elasticsearch veritabanını 13 Haziran 2020'de keşfettiklerini söyleyen araştırmacılar, sızıntının 11 Haziran 2020'de başladığını belirtti.

Araştırmacılar, "Ekibimiz, sunucunun tamamen güvenli olmadığını ve bir parola olmadan herkese açık olduğunu buldu. Bu, sunucunun IP adresine sahip olan herhangi birinin tüm veritabanına erişebileceği anlamına geliyor" dedi.

Araştırmacılar, söz konusu veritabanının 6 milyardan fazla kayıt içerdiğini, verilerin boyutunun 6.4 TB'tan fazla olduğunu ve sızıntıdan etkilenen kişi sayısının 700 bine kadar çıkabileceğini söyledi.

Veritabanındaki kullanıcılara ait bazı bilgiler;

  • Ad-soyad
  • E-posta adresi
  • Fiziksel adres
  • Telefon numarası
  • IP adresi gibi verilerden oluşuyordu.

Ayrıca, kullanıcıların bebekleri/çocukları hakkında bazı bilgiler (İsim, cinsiyet ve doğum tarihi) ve bazı teknik veriler de sızdırılanlar arasındaydı.

Bu sızıntının windeln.de kullanıcıları için ciddi şekilde sorun teşkil edebileceğini söyleyen araştırmacılar, sızdırılan verilere herhangi bir üçüncü kişi tarafından erişilip erişilmediğinin bilinmediğini, eğer erişildiyse kullanıcıların çeşitli dolandırıcılıklara veya phishing saldırılarına maruz kalabileceğini belirtti.

Araştırmacılar, sızıntıyı bildirmek için şirkete ulaşmaya çalıştıklarını ancak bunu başaramayıp Almanya'nın CERT'i ile iletişime geçerek veritabanının güvenli hale getirilmesini sağladıklarını belirtti.

Bu araştırmayı bizimle paylaşan Safety Detectives'ten Julia'ya teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.