Yüz Binlerce CV Sızdırıldı
Authentic Jobs ve Sonic Jobs'a ait sunucularda tespit edilen veri sızıntısı, yüz binlerce kişinin CV'sinin açığa çıkmasına sebep oldu.
ABD merkezli Authentic Jobs ve İngiltere merkezli Sonic Jobs online iş bulma sitelerine ait herkese açık AWS (Amazon Web Services) sunucuları keşfedildi.
Siber güvenlik araştırmacısı Gareth Llewellyn tarafından keşfedilen sunucular, herkesin erişimine açık olarak veri barındırıyordu ve bu veriler, söz konusu sitelere kayıt olan kişilerin CV'lerini içeriyordu.
Authentic Jobs 221.130 CV sızdırırken, Sonic Jobs 29.202 CV sızdırdı. Şirketlerin AWS sunucularını yanlış yapılandırmalarından kaynaklanan veri sızıntısı, siteye iş bulmak için kayıt olan yüz binlerce kişiyi etkiledi. Sızan veriler CV'ler olduğu için sızıntıdan faydalanabilecek muhtemel hackerların ele geçireceği bilgiler, ad, soyad ve iletişim bilgileri gibi özel bilgilerden oluşuyor.
Sky News tarafından şirketlerle iletişim kurulduktan sonra yetkililer, herkese açık durumdaki sunucularını sadece kendileri için açık hâle getirdi. Authentic Jobs olayla alakalı olarak Sky News'e "Güvenlik ve gizliliği çok ciddiye alıyoruz ve bunun nasıl olduğunu araştırıyoruz" dedi. Sonic Jobs ise "İşletme verilerimizin ve sahip olduğumuz kişisel verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için makul ve orantılı önlemler aldığımızdan eminiz" dedi.
Şu an için veri ihlali hakkında soruşturmalar ve incelemeler devam ettiği için sızdırılan verilerin ne kadardır sızdırıldığı, herhangi bir hackerın eline geçip geçmediği bilinmiyor.
Son zamanlarda AWS kullanan çoğu şirketin başına bu tarz ver ihlali olayları geliyor ancak bunun sorumlusu AWS olmuyor. Sorumlular şirketler oluyor çünkü AWS, şirketlerin istedikleri sunucu hizmetini sağlıyor ve kontrolü onlara bırakıyor. Yani sunucuları yanlış yapılandıran şirketler, AWS sunucularını veri sızıntılarına karşı korumasız olarak bırakmış oluyor.
Yorumlar