Siber Güvenlik Şirketi Veri Sızıntısı Yaşadı

Siber güvenlik araştırmacıları, İngiltere merkezli siber güvenlik şirketi SSL247'ye ait bir veritabanının herkese açık olarak barındırıldığını tespit etti.

Ali
Çar, 26/08/2020 - 02:26
Sızıntılar
Siber Güvenlik Şirketi Veri Sızıntısı Yaşadı

VpnMentor araştırmacıları, İngiltere merkezli siber güvenlik şirketi SSL247'ye ait bir veritabanının herkese açık olarak barındırıldığını tespit etti.

Noam Rotem ve Ran Locar liderliğindeki vpnMentor araştırmacıları tarafından yapılan ve Hack Press ile paylaşılan yeni bir araştırmaya göre İngiltere merkezli siber güvenlik şirketi SSL247'ye ait AWS S3 veritabanı, herhangi bir güvenlik önlemi olmadan barındırılıyordu.

Araştırmacılar, 5 Mayıs 2020'de SSL247'ye ait söz konusu veritabanını keşfettiklerini, 6 Mayıs'ta şirket yetkilileri ile iletişime geçtiklerini ve 7 Mayıs tarihinde şirket yetkililerinin, araştırmacıların keşfettiği bulgulara inanmadıklarını söyleyen bir geri dönüş yaptıklarını, bu cevabın ardından yine 7 Mayıs'ta AWS ile iletişime geçtiklerini ve 11 Mayıs'ta bahsi geçen veritabanının güvenli hale getirildiğini söyledi.

Veritabanı, kayıt tarihi 2012'den günümüze kadar uzanan yaklaşık 465,000 dosya içeriyordu. Bu dosyaların, "Yanlış yapılandırılmış izinler ve gizlilik ayarları nedeniyle" herkese açık olarak barındırıldığını söyleyen araştırmacılar, bu veritabanının boyutunun 158 GB olduğunu belirtti.

Araştırmacılar, veritabanında yaklaşık 350,000 kişi veya şirkete ait kişisel bilgilerin bulunduğunu ve bu bilgilerin;

  • Ad-soyad
  • E-posta adresi
  • Telefon numarası
  • Ev ve iş adresi
  • Şirket detayları
  • Profil fotoğrafı
  • SSL247 hesap bilgileri (Hesap ID'si, satın alınan ürünler ve daha fazlası)
  • Kredi başvuruları ve finansal veriler

gibi verilerden oluştuğunu söyledi. Ayrıca, faturalar, satın alma siparişleri, hesap belgeleri, CSV formatında müşteri listeleri gibi veriler de bu veritabanında bulunuyordu.

VpnMentor araştırmacıları, "Bu inanılmaz derecede hassas kayıtların yanı sıra, S3 klasöründe ayrıca SSL247'nin hizmetleri ve ürünleri için pazarlama ve tanıtımla ilgili dosyalar da bulunuyordu. Şirketin iç operasyonları ve finansmanı ile ilgili bazı kayıtlar da vardı" dedi.

Araştırmacılar, bu sızıntının keşfedilmeden önce hackerlar tarafından tespit edilmiş olması halinde, hem bireysel müşterilerin hem de kurumsal müşterilerin phishing kampanyalarına maruz kalabileceğini, ayrıca bu kampanyaların hem finansal kazanç hem de şirket ağlarına kötü amaçlı yazılımlar bulaştırarak daha farklı amaçların güdüldüğü siber saldırılara dönüşebileceğini söyledi.

Bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.

Google Play Protect, Kullanıcıları Koruyamıyor

Yasaklı Dosya Türlerinde Güncelleme

Vatandaşlıklar Dark Webte Satılıyor

Bankanın Uygulamasında Zararlı Yazılım