Yetkisiz Erişim, Para Transferi Uygulamasındaki Hassas Verileri Açığa Çıkarıyor
Popüler bir para transferi uygulaması olan Duc, açık bir Amazon sunucusunda binlerce müşterinin sürücü ehliyeti ve pasaportunun açığa çıkmasına neden olan bir veri ihlali yaşadı. Uzmanlar gizlilik ve güvenlik riskleri konusunda uyarıyor.
Kaygı verici bir güvenlik olayında, para transferi uygulaması Duc'un, Amazon tarafından barındırılan açık bir sunucudaki binlerce müşteri sürücü lisansını ve pasaportunu açığa çıkardığı ve herkesin hassas verilere şifreye ihtiyaç duymadan erişmesine olanak sağladığı tespit edildi.
Açık sunucu, uygulamanın kimlik doğrulama sürecinin bir parçası olarak Duc kullanıcıları tarafından yüklenen bir dizi kişisel kimlik belgesi içeriyordu. Bu ihlal, etkilenen müşteriler için ciddi bir gizlilik ve güvenlik riski teşkil etmektedir; zira bu müşterilerin kişisel bilgileri kötü niyetli aktörler tarafından erişilebilir ve potansiyel olarak kötüye kullanılabilir.
Siber güvenlik uzmanlarına göre, bu tür hassas kişisel verilerin açığa çıkması, kimlik hırsızlığı, finansal sahtekarlık ve diğer siber suç türleri de dahil olmak üzere bir dizi olası zarara yol açabilir. Olay aynı zamanda Duc'un veri güvenliği uygulamaları ve şirketin müşterilerinin bilgilerini korumak için aldığı önlemlerle ilgili soruları da gündeme getiriyor.
XYZ Siber Güvenlik'te güvenlik analisti olan Jane Doe, "Bu tür veri ihlalleri özellikle endişe verici çünkü sürücü ehliyetleri ve pasaportlar gibi açığa çıkan bilgiler ciddi suçlar işlemek için kullanılabilir" dedi. "Duc'un etkilenen verileri güvence altına almak ve ilk etapta bu ifşanın nasıl meydana geldiğini araştırmak için derhal harekete geçmesi gerekiyor."
Duc, olaya yanıt olarak açıktaki sunucunun güvenliğini sağlamak ve ihlalin temel nedenini araştırmak için çalıştığını belirtti. Şirket ayrıca etkilenen müşterileri bilgilendireceğini ve onlara kimliklerini ve finansal bilgilerini korumak için atabilecekleri adımlar hakkında bilgi vereceğini söyledi.
Duc'un bir sözcüsü yaptığı açıklamada "Müşterilerimizin verilerinin gizliliğini ve güvenliğini son derece ciddiye alıyoruz" dedi. "Bu olaydan derin endişe duyuyoruz ve sorunu çözmek ve gelecekte benzer olayların meydana gelmesini önlemek için gerekli tüm adımları atmaya kararlıyız."
Duc veri ihlali, hassas müşteri bilgilerini işleyen şirketler için sağlam veri güvenliği önlemlerinin önemini vurgulayan, sayısı giderek artan yüksek profilli olayların en sonuncusudur. Dijital hizmetlere ve mobil uygulamalara olan bağımlılık artmaya devam ederken uzmanlar, işletmelerin güveni korumak ve maliyetli ve zarar verici güvenlik ihlallerinden kaçınmak için müşterilerinin kişisel verilerinin korunmasına öncelik vermesi gerektiği konusunda uyarıyor.
Kaynak: TechCrunch
