Fair Vote Canada, yaklaşık 34.000 e-posta adresini etkileyen bir veri sızıntısını açıkladı.
Kuruluş hiçbir finansal bilginin tehlikeye atılmadığını garanti etse de olay, veri güvenliği uygulamalarıyla ilgili endişeleri artırdı.
Fair Vote Canada, ihlalin harici bir web sitesi aracılığıyla yanlışlıkla kamuya açık hale gelen 2020 yılına ait verileri içerdiğini ortaya çıkardı.
Açığa çıkan bilgiler arasında isimler, telefon numaraları, adresler, e-posta adresleri ve bazı kişilerin tarihleri ve miktarları gibi bağışlarla ilgili ayrıntılar yer alıyordu.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here
Önemli bir şekilde, hiçbir kredi kartı veya banka bilgisi sızdırılmadı. Kuruluş, sızıntının kaynağını, belirli bir görev için verilere geçici erişim izni verilen iyi niyetli bir gönüllüye kadar takip etti.
Fair Vote Canada’nın bilmediği bu gönüllü, verileri yetersiz güvenlik önlemlerinin kazara açığa çıkmasına neden olan bir web sitesine taşıdı.
Veri Sızıntısının Ayrıntıları
Sızıntıyı fark eden Fair Vote Canada, verileri yetkisiz konumdan hızla kaldırdı ve sildi.
Fair Vote Canada Eş Başkanları Valerie Brooks ve Steve Hindle, yaptıkları bir açıklamada veri güvenliğine olan bağlılıklarını vurguladılar: “Kötü niyet veya kötüye kullanım kanıtı olmasa bile bu veri ifşasının rahatsız edici ve kabul edilemez olduğunu anlıyoruz.”
Fair Vote Canada, olaya yanıt olarak veritabanı erişimini yalnızca personel ve yüklenicilerin erişimine kısıtlamak için acil önlemler uygulamaya koydu.
Kuruluş ayrıca gelecekte meydana gelebilecek olayları önlemek için daha sıkı dijital güvenlik prosedürleri benimsiyor.
Fair Vote Canada olaydan üzüntü duydu ve destekçilerine güvence vermek için proaktif adımlar atıyor.
Kuruluş, soruları veya endişeleri olan herkesi resmi e-posta yoluyla iletişime geçmeye çağırıyor.
Bu olay, kar amacı gütmeyen kuruluşlar için bile sağlam veri güvenliği uygulamalarının önemini hatırlatıyor.
Dijital tehditler geliştikçe, hassas bilgileri kullanan tüm personelin yeterli eğitime sahip olmasını ve sistemlerin düzenli olarak denetlenmesini sağlamak hayati önem taşıyor.
Güvenlik Ekibiniz için mükemmel bir Yönetilen SIEM çözümü Nasıl Seçilir -> Ücretsiz Kılavuzu İndirin (PDF)