MyGiftCardSupply’den Büyük Güvenlik Açığı: Yüz Binlerce Kullanıcının Kimlik Bilgileri Sızdı
ABD merkezli bir online hediye kartı mağazası olan MyGiftCardSupply, büyük bir güvenlik açığı nedeniyle yüz binlerce kullanıcısının kimlik belgelerinin internete sızdırıldığını duyurdu. Bu ciddi durum, şirketin depolama sunucusunun şifre koruması olmaması sebebiyle meydana geldi. Kullanıcıların kişisel verileri, herkesin erişimine açık bir hale geldi.
Şirket, ABD’deki kara para aklama önleme düzenlemelerine uymak amacıyla müşterilerinden kimlik belgelerinin kopyalarını yüklemelerini talep ediyordu. Ancak, bu belgelerin güvenli bir şekilde saklanmadığı ortaya çıktı ve belgeler şifre korumasız bir sunucuda tutuluyordu. Bu durum, kullanıcıların kişisel bilgilerinin büyük bir güvenlik açığına maruz kalmasına neden oldu.
Şirket, yaşanan güvenlik açığını kabul etti. Sunucuda 600.000’den fazla kimlik belgesi ve yaklaşık 200.000 müşterinin selfie fotoğrafı bulunduğu bildirildi. Veriler ise Microsoft Azure bulut hizmeti üzerinde barındırılıyordu. MyGiftCardSupply, bu güvenlik açığını doğrulayarak belgelerin artık güvence altına alındığını açıkladı. Şirket, kimlik doğrulama süreçlerini iyileştireceğini ve gelecekte belgeleri daha hızlı bir şekilde sileceğini belirtti.
Ancak, verilerin ne kadar süre boyunca internette açık kaldığı ve etkilenen kişilere bildirim yapılacağı konularında net bir açıklama yapılmadı. Bu durum, kullanıcıların güvenliğini tehdit eden önemli bir sorunu gündeme getirdi ve online mağazaların veri güvenliğine ne denli dikkat etmeleri gerektiğini bir kez daha ortaya koydu.
Kaynak: Webtekno
