Araç Çağırma Uygulaması BYKEA’a Ait 200GB’lık Veri Açığa Çıktı!

Pakistan merkezli araç kiralama ve paket teslim servisi olan BYKEA ait veritabanının gerekli güvenlik önlemleri alınmadan kişisel verileri kayıt altına aldığı belirlendi. 200 GB’lık kişisel verinin yer aldığı veritabanı, Elasticsearch sunucusunda açığa çıktı ve herhangi bir güvenlik doğrulamasına gerek kalmadan araştırmacılar veritabanına erişim sağlamayı başardı. 400 milyondan fazla kaydın yer aldığı veritabanında, BYKEA’ın API günlüklerini ve şirket müşterilerinin ve sürücülerinin kişisel verilerinin barındırıldığı anlaşıldı. Güvenlik araştırmacısı Jim Wilson blog gönderisinde tespit ettiği veritabanına ilişkin olarak: “Ekibimiz, Bykea’nın sunucusunun, müşterilerin nereden alındığı ve bırakıldığı sürücü varış süreleri, yolculuk mesafeleri, ücret ayrıntıları ve daha fazlası dahil olmak üzere tam yolculuk bilgilerini gösteren müşteri faturaları içerdiğini keşfetti. Dahası, Bykea’nın K-Electric, EasyPaisa ve JazzCash gibi diğer Pakistanlı şirketlerle mevcut ticari ilişkileri vardı ve müşterilerin bir Bykea sürücüsü ve uygulamasının yardımıyla elektrik faturalarını ödemelerine, nakit para kazanmalarına ve para göndermelerine olanak tanıdı. Bu veriler ayrıca Bykea’nın veritabanında saklandı ve sızıntıda açığa çıktı.” açıklamasında bulundu. Güvenlik araştırmacıları tespit ettikleri güvenlik açığına dair BYKEA yöneticilerine bilgi verdi ve 24 saatlik bir süre içerisinde veritabanı tekrar güvenli hale getirildi.

Veritabanında açığa çıkan kişisel bilgiler:
-Ad-Soyad
-E-Posta adresleri
-Telefon numaraları
-Fiziksel adresler
-Ulusal kimlik kartı numaraları (CNIC)
-Sürücü belgesi numaraları

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

one × 5 =