Yüzbinlerce Finansal Belge Sızdırıldı
vpnMentor araştırmacıları, iki finans şirketine ait olan MCA Wizard uygulamasına bağlı, 425 GB boyutunda veri barındıran korumasız bir veritabanı keşfetti.

İnterneti tarayarak herhangi bir şifre veya diğer güvenlik önlemleriyle korunmayan veritabanlarını/sunucuları keşfeden vpnMentor, ABD merkezli iki finans şirketine ait olan MCA Wizard uygulamasına bağlı korumasız bir veritabanı keşfetti.
Araştırmacılar, artık resmi uygulama mağazalarında bulunmayan MCA Wizard uygulamasının, ABD merkezli Advantage Capital Funding ve Argus Capital Funding adlı iki finans şirketine ait olduğunu, ayrıca yaptıkları incelemelerde bu iki şirketin farklı isimlere sahip olmasına rağmen tek şirket olduğunu söyledi.
Araştırmacılar, sızıntı yaşayan veritabanının AWS'te barındırıldığını ve onu 24 Aralık 2019'da keşfettiklerini, veritabanındaki çoğu dosyanın uygulama ile ilişkili olmadığını, bunun yerine iki şirkete ait gözüken, verilerin olduğunu ayrıca uygulamanın herhangi bir resmi uygulama mağazasında bulunmamasına rağmen veritabanına yeni verilerin eklendiğini gördüklerini söyledi.
vpnMentor, veritabanında toplam 425 GB boyutunda veri olmak üzere 500 binden fazla belge olduğunu söyledi. Belgeler her iki şirkete ait çeşitli finansal belgelerin yanında kredi raporları, banka hesap özetleri, sözleşmeler, sürücü ehliyetleri ve sosyal güvenlik bilgileri gibi verileri de içeriyordu.
Araştırmacılar, 30 Aralık 2019'da her iki şirkete de ulaşmaya çalıştıklarını ancak herhangi bir geri dönüş alamadıklarını, daha sonra 7 Ocak 2020'de AWS'e ulaşarak 9 Ocak'ta sızıntının kapatılmasını sağladıklarını söyledi.
Yorumlar