Really Simple Systems Büyük Veritabanı Güvenlik Açığı

Siber güvenlik araştırmacısı Jeremiah Fowler, Really Simple Systems ‘e ait bir veritabanının korumasız olduğunu keşfetti. Bu güvenlik açığı, 3 milyonun üzerinde kaydı içeriyordu ve bu, birçok şirket ve müşterinin çeşitli çevrimiçi tehditlere karşı savunmasız hale gelmesine neden oldu.

Really Simple Systems’e ait olan bu veritabanı, korumasız bir şekilde erişilebilirdi ve içinde 3 milyonun üzerinde kayıt bulunuyordu. Bu kayıtlar, birçok farklı sektörden ve büyüklükten şirkete ait çok çeşitli belgeleri içeriyordu. Etkilenen işletmelerin büyük bir kısmı Birleşik Krallık, ABD, AB ve Avustralya gibi ülkelerde bulunuyordu.

Açığa çıkan veriler arasında tıbbi kayıtlar, kredi raporları, kimlik belgeleri, vergi belgeleri ve yasal belgeler gibi son derece hassas bilgiler bulunuyordu. Bu veriler, internet bağlantısı olan herkesin erişimine açıktı ve kişisel olarak tanımlanabilir bilgileri (PII) içeriyordu.

Açığa çıkan veriler aynı zamanda müşterilerin CRM dosyalarını da içeriyordu, bu da dahili iletişim kayıtları, adlar, telefon numaraları, adresler, e-posta kimlikleri ve ödeme bilgilerini içeriyordu. Sosyal Güvenlik Numaraları ve vergi kimlik numaraları gibi önemli bilgilere erişim sağlanabilirdi.

Jeremiah Fowler, veritabanını keşfettikten sonra sorumlu bir açıklama bildirimi gönderdi ve veritabanının erişimi kısıtlandı. Really Simple Systems bu olayın ardından güvenlik önlemlerini iyileştirmek ve benzer olayların önlenmesi için bir soruşturma başlattı.

Bu güvenlik açığı, hassas verilerin tehlikede olduğunu ve bu tür veritabanı güvenlik açıklarının büyük bir tehdit oluşturduğunu bir kez daha gösteriyor. Şirketler ve müşteriler, verilerini korumak için daha fazla önlem almaları gerektiğini anlamalıdır. Gerçekten Basit Sistemler, etkilenen müşterilere bilgi vermiş ve kredi raporlarını izlemelerini ve şifrelerini değiştirmelerini önermiştir. Bu tür olayların önlenmesi ve veri güvenliğinin sağlanması için daha fazla çaba sarf edilmelidir.