Bir online ikram kartı mağazası, güvenlik açığı nedeniyle yüzbinlerce kullanıcının kimlik ve fotoğraf bilgilerini sızdırdı.
ABD’li bir online ikram kartı mağazası, güvenlik açığı nedeniyle yüz binlerce kullanıcısının kimlik evraklarının internete sızdırıldığını açıkladı. Söz konusu güvenlik açığı, şirketin depolama sunucusunun şifresiz olması sonucu meydana geldi. Kullanıcıların şahsî dataları herkesin erişimine açıldı.
MyGiftCardSupply isimli şirket, ABD’deki kara para aklama tedbire düzenlemelerine uymak amacıyla müşterilerinden kimlik evraklarının kopyalarını yüklemelerini talep ediyordu. Fakat, bu dokümanlar şifre müdafaasız bir sunucuda saklanıyordu ve herkesin erişimine açıktı. Herkesin erişimine açık olması, müşterilerin şahsî bilgilerinin büyük bir güvenlik açığına maruz kalmasına yol açtı.
Şirket güvenlik açığını kabul etti
Sunucuda 600.000’den fazla kimlik belgesi ve yaklaşık 200.000 müşterinin selfie fotoğrafı yer alıyordu. Datalar ise Microsoft Azure bulut hizmeti üzerinde barındırılıyordu. MyGiftCardSupply, bu güvenlik açığını doğruladı ve evrakların artık teminat altına alındığını belirtti.
Şirket, kimlik doğrulama süreçlerini güzelleştireceklerini ve gelecekte evrakları süratli bir şekilde sileceğini belirtti. Fakat dataların ne kadar süre internette açık kaldığı ve etkilenen bireylere bildirim yapılıp yapılmayacağı konusunda net bir açıklama yapılmadı.