enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,4339
EURO
36,3209
ALTIN
3.062,28
BIST
9.910,61
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
6°C
İstanbul
6°C
Hafif Yağmurlu
Pazartesi Hafif Yağmurlu
7°C
Salı Hafif Yağmurlu
7°C
Çarşamba Çok Bulutlu
7°C
Perşembe Az Bulutlu
8°C

Bir Online İkram Kartı Mağazası Yüz Binlerce Kullanıcısının Fotoğraf ve Kimlik Bilgilerini Sızdırdı: Şirketin Bilgileri Şifrelemeden Sakladığı Ortaya Çıktı!

Bir online ikram kartı mağazası, güvenlik açığı nedeniyle yüzbinlerce kullanıcının kimlik ve fotoğraf bilgilerini sızdırdı.

Bir Online İkram Kartı Mağazası Yüz Binlerce Kullanıcısının Fotoğraf ve Kimlik Bilgilerini Sızdırdı: Şirketin Bilgileri Şifrelemeden Sakladığı Ortaya Çıktı!
05.01.2025 21:20
0
A+
A-

ABD’li bir online ikram kartı mağazası, güvenlik açığı nedeniyle yüz binlerce kullanıcısının kimlik evraklarının internete sızdırıldığını açıkladı. Söz konusu güvenlik açığı, şirketin depolama sunucusunun şifresiz olması sonucu meydana geldi. Kullanıcıların şahsî dataları herkesin erişimine açıldı.

MyGiftCardSupply isimli şirket, ABD’deki kara para aklama tedbire düzenlemelerine uymak amacıyla müşterilerinden kimlik evraklarının kopyalarını yüklemelerini talep ediyordu. Fakat, bu dokümanlar şifre müdafaasız bir sunucuda saklanıyordu ve herkesin erişimine açıktı. Herkesin erişimine açık olması, müşterilerin şahsî bilgilerinin büyük bir güvenlik açığına maruz kalmasına yol açtı.

Şirket güvenlik açığını kabul etti

Sunucuda 600.000’den fazla kimlik belgesi ve yaklaşık 200.000 müşterinin selfie fotoğrafı yer alıyordu. Datalar ise Microsoft Azure bulut hizmeti üzerinde barındırılıyordu. MyGiftCardSupply, bu güvenlik açığını doğruladı ve evrakların artık teminat altına alındığını belirtti.

Şirket, kimlik doğrulama süreçlerini güzelleştireceklerini ve gelecekte evrakları süratli bir şekilde sileceğini belirtti. Fakat dataların ne kadar süre internette açık kaldığı ve etkilenen bireylere bildirim yapılıp yapılmayacağı konusunda net bir açıklama yapılmadı.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.