Bir Online Hediye Kartı Mağazası Yüz Binlerce Kullanıcısının Fotoğraf ve Kimlik Bilgilerini Sızdırdı: Şirketin Verileri Şifrelemeden Sakladığı Ortaya Çıktı!

BEĞENDİM

ABD’li bir online hediye kartı mağazası, güvenlik açığı nedeniyle yüz binlerce kullanıcısının kimlik belgelerinin internete sızdırıldığını açıkladı. Söz konusu güvenlik açığı, şirketin depolama sunucusunun şifresiz olması sonucu meydana geldi. Kullanıcıların kişisel verileri herkesin erişimine açıldı.

MyGiftCardSupply adlı şirket, ABD’deki kara para aklama önleme düzenlemelerine uymak amacıyla müşterilerinden kimlik belgelerinin kopyalarını yüklemelerini talep ediyordu. Ancak, bu belgeler şifre korumasız bir sunucuda saklanıyordu ve herkesin erişimine açıktı. Herkesin erişimine açık olması, müşterilerin kişisel bilgilerinin büyük bir güvenlik açığına maruz kalmasına yol açtı.

Şirket güvenlik açığını kabul etti

6501e391e7153b7249dcebfc923d466eea7417a6

Sunucuda 600.000’den fazla kimlik belgesi ve yaklaşık 200.000 müşterinin selfie fotoğrafı yer alıyordu. Veriler ise Microsoft Azure bulut hizmeti üzerinde barındırılıyordu. MyGiftCardSupply, bu güvenlik açığını doğruladı ve belgelerin artık güvence altına alındığını belirtti.

Şirket, kimlik doğrulama süreçlerini iyileştireceklerini ve gelecekte belgeleri hızlı bir şekilde sileceğini belirtti. Ancak verilerin ne kadar süre internette açık kaldığı ve etkilenen kişilere bildirim yapılıp yapılmayacağı konusunda net bir açıklama yapılmadı.