Hassas Veritabanı Sızıntısı: BuyGoods.com Güvenlik Açığı

Siber güvenlik araştırmacısı Jeremiah Fowler, son zamanlarda kötü yapılandırılmış bir bulut veritabanını keşfetti; bu veritabanı, BuyGoods.com ait olan müşteri fotoğrafları ve sansürlenmemiş kredi kartları dahil olmak üzere 260.000’den fazla kaydı içeriyordu.

Tespit edilen veritabanı, BuyGoods.com müşterilerine ait kayıtları içeriyordu ve aynı zamanda Softwareproject olarak da bilinen bir e-ticaret pazarı ve iş yönetim platformuna ev sahipliği yapıyordu.

Sızan veriler nelerdi? 198.3 GB boyutundaki bu açık veritabanı, hiçbir güvenlik kimliği olmadan kamuya açık bir şekilde erişilebilirdi. Bu korumasız veritabanında, bağlı ödeme bilgileri, iade işlemleri, fatura bilgileri, muhasebe kayıtları ve çeşitli diğer veri türlerini içeren 260.000’den fazla kayıt bulunmaktaydı.

Dahası, açık sunucu, müşteri ve bağlı kuruluşların kişisel kayıtlarını da ortaya çıkardı; bu kayıtlar, son derece hassas Kişisel Tanımlama Bilgileri (PII) ve Müşterini Tanı (KYC) verilerini içeriyordu.

Bu açık bilgiler, müşterilerin kişisel kimlik kartları, sürücü belgeleri, pasaportlar ve hatta sansürlenmemiş kredi kartı bilgileri gibi, müşterilerin özçekimleri ile birlikte bulunuyordu. Bu gizlilik ihlalinin küresel etkisi önemli olabilirdi, çünkü bu kayıtlar dünyanın çeşitli bölgelerinden bireylere aitti.

WebsitePlanet için yazdığı bir blog gönderisinde Fowler, güvenlik sorununu BuyGoods.com ‘a hızla bildirdiğini açıkladı.