Türkiye merkezli kozmetik firması Cosmolog Kozmetik bulut hesaplarındaki yanlış bir yapılandırmanın kurbanı oldu.
Infosecurity’nin haberine göre, yanlış yapılandırılmış bulut hesabı nedeniyle yüzbinlerce perakende müşterisinin kişisel verileri açığa çıktı.
Cosmolog Kozmetik’in, Amazon S3 bulut nesne depolamasındaki zafiyet kişisel bilgilerin ifşasına olanak veriyor.
Kolay Erişim
567 BİN KİŞİNİN KULLANICI BİLGİLERİ TEHLİKEDE
20 gigabaytlık sızıntıda, çeşitli ticari internet sitelerinden alışveriş yapan kişilerin bulunduğu 567 bin kullanıcı bilgilerinin bulunduğu binlerce Excel dosyasını içeren yaklaşık 9500 civarı klasör bulunuyor.
Bahsi geçen kişisel veriler arasında ödeme bilgileri yer almazken, müşteri ad-soyadı, adresi, işlem detayları gibi bilgiler bulunuyor. Bazı dosyalarda ise telefon numarası ve e-posta adresleri de sızdırılmış durumda.
“MARKETLOG” ADI ALTINDA DA ÜRÜN SATIYOR
Marketlog adı altında da ürün satan Cosmolog Kozmetik, Türkiye’nin en büyük e-ticaret platformlarından Trendyol, Hepsiburada ve Unishop’ta yer alıyor.
Tehdit aktörleri güvenliğe ihlal edilmiş verileri bulup kopyalamayı sağlarsa, müşterilere yönelik oltalama saldırıları veya dolandırıcılık yapabilir. Bunun yanı sıra siber saldırganlar, veriler içerisinde yer alan adreslerle birlikte fiziksel dünyada da müşterilere çeşitli zararlar verebilir.