TeknikZafiyet

Bulut hesabında yapılandırma hatası: Türkiye’den binlerce kişinin verisi risk altında

Bulut hesabında yapılandırma hatası: Binlerce kişinin verisi risk altında Türkiye merkezli kozmetik firması Cosmolog Kozmetik bulut hesaplarındaki yanlış bir yapılandırmanın kurbanı oldu.

Infosecurity’nin haberine göre, yanlış yapılandırılmış bulut hesabı nedeniyle yüzbinlerce perakende müşterisinin kişisel verileri açığa çıktı.

Cosmolog Kozmetik’in, Amazon S3 bulut nesne depolamasındaki zafiyet kişisel bilgilerin ifşasına olanak veriyor.

567 BİN KİŞİNİN KULLANICI BİLGİLERİ TEHLİKEDE

20 gigabaytlık sızıntıda, çeşitli ticari internet sitelerinden alışveriş yapan kişilerin bulunduğu 567 bin kullanıcı bilgilerinin bulunduğu binlerce Excel dosyasını içeren yaklaşık 9500 civarı klasör bulunuyor.

Bahsi geçen kişisel veriler arasında ödeme bilgileri yer almazken, müşteri ad-soyadı, adresi, işlem detayları gibi bilgiler bulunuyor. Bazı dosyalarda ise telefon numarası ve e-posta adresleri de sızdırılmış durumda.

“MARKETLOG” ADI ALTINDA DA ÜRÜN SATIYOR

Marketlog adı altında da ürün satan Cosmolog Kozmetik, Türkiye’nin en büyük e-ticaret platformlarından Trendyol, Hepsiburada ve Unishop’ta yer alıyor.

Tehdit aktörleri güvenliğe ihlal edilmiş verileri bulup kopyalamayı sağlarsa, müşterilere yönelik oltalama saldırıları veya dolandırıcılık yapabilir. Bunun yanı sıra siber saldırganlar, veriler içerisinde yer alan adreslerle birlikte fiziksel dünyada da müşterilere çeşitli zararlar verebilir.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu