Açığa çıkan veritabanı, 1 Terabayt büyüklüğünde devasa bir 2.808.697 kayıt içeriyordu.
29 Mayıs 2023’te güvenlik araştırmacısı Jeremiah Fowler, endişe verici bir keşifte bulundu: e-ticaret şirketi SimpleTire’a ait, internet bağlantısı olan herkesin erişebileceği, parola korumalı olmayan bir veritabanı.
Fowler, sorunu sorumlu bir şekilde ifşa etme çabalarına rağmen şirketten herhangi bir yanıt alamadı. Şaşırtıcı bir şekilde, veritabanı ilk keşfinden sonra üç haftadan fazla bir süre erişilebilir kaldı ve bu da şirketin veri güvenliği uygulamaları hakkında ciddi endişelere yol açtı.
Fowler’ın aynı siber güvenlik araştırmacısı olduğunu belirtmekte fayda var. en son kim bildirdi ücretsiz bir VPN hizmeti olan SuperVPN’in internette 360 milyon kullanıcı kaydını nasıl sızdırdığı hakkında.
2010 yılında kurulan SimpleTire, lastik satın alma sürecini rekabetçi fiyatlarla geniş bir seçenek yelpazesiyle kolaylaştırmayı amaçlayan, müşterilere lastik satın almaları için uygun bir çevrimiçi platform sunuyor. Ancak, birçok çevrimiçi işletme gibi, önemli bir veri ihlalinin kurbanı oldu.
göre bir rapor Flower tarafından Hackread.com ile paylaşılan açığa çıkan veritabanı, 1 Terabayt büyüklüğünde devasa bir 2.808.697 kayıt içeriyordu. Ele geçirilen kayıtlar arasında, müşterilerin adları, telefon numaraları, fiziksel adresleri ve son kullanma tarihi olan kısmi kredi kartı numaraları gibi son derece hassas kişisel olarak tanımlanabilir bilgileri (PII) içeren PDF formatında 1.189.151 sipariş onay belgesi vardı.
- Telefon numarası
- müşterinin adı
- Fiziksel adres
- Kısmi kredi kartı numarası ve son kullanma tarihleri
Ayrıca, ihlal, kurulumcuların bilgilerine, iade taleplerine, toptan satış verilerine ve satış ve promosyon resimlerine yapılan atıfları kapsıyor ve bu da değerli ve gizli verilerin kapsamlı bir şekilde toplandığını gösteriyor.
Veritabanının açığa çıkma süresinin tam süresi ve bu süre zarfında herhangi bir kötü niyetli aktörün veritabanına erişip erişmediği bilinmemektedir. Bu ihlalin ışığında, SimpleTire müşterilerine kredi kartı bilgilerini telefonda şirketin bir çalışanı olduğunu iddia eden hiç kimseye ifşa etmemeleri şiddetle tavsiye edilir.
Endişe verici bir şekilde, sosyal mühendislik taktiklerine başvurmadan bile, güvenliği ihlal edilmiş veri tabanına erişim sağlayan potansiyel tehdit aktörleri, sızan kredi kartı bilgilerini çevrimiçi olarak mevcut olan çok sayıda çalıntı kredi kartı bilgisi ile çapraz referanslayabilir. Bu, mali dolandırıcılık ve yetkisiz işlemler olasılığı hakkında endişeleri artırıyor.
Fowler, The Home Depot, Neiman Marcus ve Target gibi milyonlarca kredi kartı numarasının ve kişisel bilginin ele geçirildiği önceki yüksek profilli kart ihlallerinin altını çizdi. Ayrıca, dark web kart pazarı tarafından çalınan 2,1 milyondan fazla kredi kartı bilgisinin endişe verici bir şekilde yayınlanmasından bahsetti. BidenCash, bu yılın başlarında.
SimpleTire’daki bu veri ihlali, işletmelerin sağlam güvenlik önlemlerine öncelik vermesinin, müşteri verilerini korumasının ve güvenlik açıklarına anında yanıt vermesinin kritik önemini net bir şekilde hatırlatıyor.
İLGİLİ MAKALELER
- Kripto borsası Fiatusdt, KYC verilerini sızdırdı
- FOX News 13 milyon hassas kaydı internete sızdırdı
- Çevrimiçi perakendeci devi, 1 milyardan fazla kullanıcı verilerini sızdırdı
- İpotek komisyoncusu 8Twelve, Kanada sakinlerinin verilerini sızdırıyor
- Ödeme devi 9M Kredi Kartı İşlem Kayıtlarını sızdırdı