Inspiring Vacations’tan Binlerce Turistin Bilgileri Tehlikede!
Melbourne merkezli seyahat acentesi Inspiring Vacations ‘ın kimlik doğrulama veya şifre gibi temel güvenlik önlemlerinden yoksun, 26,8 GB’lık devasa bir veritabanını halka açık bırakması, binlerce turistin kişisel bilgilerinin tehlikeye girmesine neden oldu. Bu veri sızıntısı, seyahat endüstrisinde çevrimiçi güvenlik ve mahremiyet konularına dair endişeleri artırdı.
Siber güvenlik araştırmacısı Jeremiah Fowler tarafından keşfedilen ve WebsitePlanet’e bildirilen bu sızıntı, 112.605 kayıt içeren ve 26,8 GB’lık bir veritabanını içermekteydi. Veritabanında, yüksek çözünürlüklü pasaport resimleri, seyahat vizesi sertifikaları, seyahat planları ve bilet dosyaları gibi hassas bilgiler bulunmaktaydı. Bu kayıtların çoğu Avustralya vatandaşlarına ait olmasına rağmen, Yeni Zelanda, Birleşik Krallık ve İrlanda’ya ait kimlik belgeleri de ortaya çıktı.
Eksik güvenlik önlemleri, açığa çıkan bilgilerin kötü niyetli kişiler tarafından kimlik avı, dolandırıcılık ve diğer siber suçlar için kullanılma riskini artırdı. Özellikle, etkilenen kişilerin oturum açma kimlik bilgilerini elde etmek amacıyla sahte seyahat fırsatları veya finansal bilgiler içeren kötü amaçlı e-postalar gönderme potansiyeli bulunmaktadır.
Veritabanında depolanan müşteri bilgileri arasında 13.684 kişiye ait adlar, e-posta adresleri, yolculuk maliyetleri ve varış noktaları bulunuyordu. Ayrıca, 24.000 seyahat planı ve e-bilet belgesi ile 17.000 vergi faturası gibi şirket içi belgeler de sızıntıya dahil edilmişti.
Bu tür veri sızıntıları, turistlerin kimlik hırsızlığı, dolandırıcılık ve diğer siber suçlara maruz kalma riskini artırabilir. Sızan bilgiler, kötü niyetli kişiler tarafından sahte planlara yönlendirmek veya yasa dışı faaliyetlerde kullanmak amacıyla kullanılabilir.
Siber güvenlik uzmanları, bu tür durumların önüne geçmek için seyahat acentelerine kişisel bilgilerini paylaşma konusunda dikkatli olma çağrısında bulunuyor. Ayrıca, kullanıcıların standart güvenlik uygulamalarını takip etmeleri, kredi kartı ekstrelerini düzenli olarak kontrol etmeleri ve sahtekarlığa karşı koruma hizmetlerini tercih etmeleri öneriliyor.
Jeremiah Fowler’ın konuyu sorumlu bir şekilde Inspiring Vacations ‘a bildirmesi üzerine şirket, veri tabanını güvence altına almıştır ve şu ana kadar yetkisiz erişim veya şüpheli faaliyete dair belirti bulunmamaktadır. Ancak, iç adli bir denetim gerçekleştirilmesi önerilmektedir.
Bu olay, kişisel bilgilerin toplandığı ve saklandığı işletmelerin daha güçlü veri güvenliği önlemleri alması gerekliliğini vurgulamaktadır. Bu önlemler arasında kapsamlı denetimler, bilgilerin şifrelenmesi ve siber güvenlik protokollerinin uygulanması bulunmaktadır. Ayrıca, şirketler hassas müşteri kayıtlarını düzenli olarak silmeli veya belirli bir zaman sınırı ve son kullanma tarihi belirlemelidir. Turistlerin seyahatleri sırasında güvende olmalarını sağlamak için bu tür bilgilerin güvenli bir şekilde saklanması önemlidir.