Bir Online Hediye Kartı Mağazası Yüz Binlerce Kullanıcısının Fotoğraf ve Kimlik Bilgilerini Sızdırdı: Şirketin Verileri Şifrelemeden Sakladığı Ortaya Çıktı!
Bir online armağan kartı mağazası, güvenlik açığı nedeniyle yüzbinlerce kullanıcının kimlik ve fotoğraf bilgilerini sızdırdı.
ABD’li bir online armağan kartı mağazası, güvenlik açığı nedeniyle yüz binlerce kullanıcısının kimlik dokümanlarının internete sızdırıldığını açıkladı. Kelam konusu güvenlik açığı, şirketin depolama sunucusunun şifresiz olması sonucu meydana geldi. Kullanıcıların şahsî dataları herkesin erişimine açıldı.
MyGiftCardSupply isimli şirket, ABD’deki kara para aklama tedbire düzenlemelerine uymak emeliyle müşterilerinden kimlik evraklarının kopyalarını yüklemelerini talep ediyordu. Lakin, bu evraklar şifre muhafazasız bir sunucuda saklanıyordu ve herkesin erişimine açıktı. Herkesin erişimine açık olması, müşterilerin şahsî bilgilerinin büyük bir güvenlik açığına maruz kalmasına yol açtı.
Şirket güvenlik açığını kabul etti
Sunucuda 600.000’den fazla kimlik belgesi ve yaklaşık 200.000 müşterinin selfie fotoğrafı yer alıyordu. Datalar ise Microsoft Azure bulut hizmeti üzerinde barındırılıyordu. MyGiftCardSupply, bu güvenlik açığını doğruladı ve dokümanların artık garanti altına alındığını belirtti.
Şirket, kimlik doğrulama süreçlerini güzelleştireceklerini ve gelecekte evrakları süratli bir formda sileceğini belirtti. Fakat dataların ne kadar mühlet internette açık kaldığı ve etkilenen bireylere bildirim yapılıp yapılmayacağı konusunda net bir açıklama yapılmadı.
