Bir Elasticsearch sunucusu Hindistan’daki bir sağlık yazılımı sağlayıcısına ait olan, şu anda son birkaç yılda Hindistan’a veya Hindistan’dan seyahat eden Hintlilerin ve yabancı uyrukluların Covid antijen test sonuçlarını ifşa ediyor.
Bu testlerin Covi-Catch olarak bilinen hızlı bir antijen kiti aracılığıyla yapıldığını belirtmekte fayda var. Covi-Catch, Hindistan Tıbbi Araştırma Konseyi (ICMR) onaylı COVID-19 için kendi kendini test eden bir kittir.
Bu, Hackread.com tarafından onaylandı. Anurag Sen, önde gelen bağımsız bir güvenlik araştırmacısı. Daha da kötüsü, sunucu hala açıkta ve herhangi bir güvenlik doğrulaması veya parolası olmadan herkese açık olarak erişilebilir durumda. Başlangıçta, sunucu 2 Temmuz 2022’den beri açığa çıkıyor.
Her şey Anurag taradığında başladı. Shodan’da yanlış yapılandırılmış veritabanları ve 23 GB’den fazla veriyi halka açık erişime açıklayan bir sunucu kaydetti. Anurag, sunucunun Gurgaon, Haryana, Hindistan merkezli bir şirkete ait olduğunu söyledi, ancak sunucu hala açıkta olduğu için şirketin adını bu makalede paylaşmayacağız.
Hangi veriler açığa çıkıyor?
Anurag’ın sunucuya ilişkin analizi, açığa çıkan kayıtların aslında Covid antijen test sonuçları olduğunu ortaya çıkarırken, olaydaki mağdur sayısı 1,7 milyonun üzerinde. Bu sonuçlar yalnızca kişisel kayıtları değil, yolcuların tıbbi kayıtlarını da içerir ve aşağıdaki bilgileri içerir:
- Cinsiyet
- Tam adlar
- Milliyet
- Doğum tarihi
- Tam adresler
- Telefon numaraları
- Oy kimlik numaraları
- Covid test sonuçları
- Aadhaar numaraları
- Pasaport numaraları
- Altta yatan tıbbi durumlar
- Aşı detayları (aşı tipi, aşı yapılıp yapılmadığı)
Ve daha fazlası…
Firmadan Cevap Yok
Anurag, web sitelerinde belirtilen e-posta adresi aracılığıyla suçlu şirketle iletişime geçti. Ancak üzerinden 1 hafta geçmesine rağmen herhangi bir geri dönüş yapılmadı. Bunun ortasında, sunucu hala açıkta.
Şüphelenmeyen kullanıcıların hassas verilerini siber suçlulara ifşa etmek bir gaf olsa da, araştırmacılara yanıt vermemek ve karışıklığı umursamamak tek kelimeyle sorumsuzluktur.
Darbe
Üçüncü bir tarafın, fidye yazılımı çeteleri veya tehdit aktörleri gibi kötü niyetli amaçlarla veritabanına erişip erişmediği henüz belli değil. Ancak, olsaydı, kurban ve sunucudan sorumlu sağlık şirketi için yıkıcı olurdu.
Ayrıca, açığa çıkan verilerin kapsamı ve niteliği göz önüne alındığında, olayın kötü aktörlerin verileri indirmesi, kimlik avı dolandırıcılığı yapması veya kimlik hırsızlığıyla ilgili dolandırıcılık gibi geniş kapsamlı sonuçları olabilir.
Bilgisayar korsanları şirketin sunucusunu tutabilir veya fidye için veri ve talepleri karşılanmazsa siber suç forumlarına sızdırıyor. Bununla birlikte, bu durumdaki mağdurlar, kişisel bilgileriyle yetkililere güvenen gezginlerdir.
İlgili Öyküler
- MyEasyDocs, İsrailli ve Hintli Öğrencilerin 30 GB’lık Kişisel Bilgi Verilerini Ortaya Çıkardı
- Çin Yetişkin Sitesi 14 Milyon Kullanıcı Detayını Sızdırıyor – Ve Artıyor!
- Kepçe: Avustralya Ticaret Devi ACY Menkul Kıymetler 60 GB Kullanıcı Verisini Açıkladı
- Büyük Veritabanı Kargaşası Hindistan Fed Polisini Bıraktı, Bankacılık Kayıtları Ortaya Çıktı
- Milyarlarca Çin Vatandaşı Verisiyle Şanghay Polis Veritabanını Satan Hacker