Nakliye Yönetimi Yazılımı Firmasından Ele Geçirilen Veriler İfşa Edildi!

Amerika Birleşik Devletlerinde nakliye yönetimi yazılımları geliştiren Descartes Aljex firmasına ait 103 GB değerindeki kişisel verinin AWS S3’de yanlış yapılandırma sonucu saklandığı ortaya çıktı ve kişisel veriler sızdırıldı. Website Planet araştırmacıları olası güvenlik açıklarına yönelik rutin sunucu taramaları sırasında, çok uluslu nakliye firmaları için nakliye yönetimi yazılımı sunan ABD merkezli bir yazılım şirketine ait 103 GB boyutundaki verinin AWS S3’de güvenlik izinleri tam yapılandırılmamış veritabanında saklandığını keşfetti.

Veritabanı üzerinde yapılan incelemeler de firmanın müşterileri, çalışanlarının da aralarında bulunduğu yaklaşık 4000 kişinin hassas verilerinin sızdırıldığı keşfedildi. Bu veriler arasında müşteri ve çalışanların isim soyisimleri, telefon numaraları, e-posta adresleri, Aljex kullanıcı adları ve herhangi bir şifreleme yöntemi ile şifrelenmemiş şekilde saklanan kullanıcı oturum açma şifreleri yer almakta. Yazılım firması tarafından yaşanan bildirimler üzerine AWS (Amazon Web Servives) ile iletişim kuruldu ve veritabanı güvenlik yapılandırmaları AWS tarafından sağlanarak veritabanı güvenli hale getirilerek veri sızıntısı durdurulmayı başarıldı.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

five × five =