İhlal Bildirimi, Coğrafi Odak: Asya, Coğrafi Özel
Yanlış Yapılandırılmış Bulut Veritabanı 26,8 GB Taramayı, E-postayı ve Sosyal Hesapları Açığa Çıkardı
Jayant Chakravarti (@JayJay_Tech) •
9 Ocak 2024
Avustralyalı seyahat şirketi Inspiring Vacations, on binlerce yolcunun pasaport ayrıntılarını ve kişisel bilgilerini açığa çıkaran, yanlış yapılandırılmış bir bulut veritabanını araştırıyor.
Ayrıca bakınız: Bir İhlal Sonrası CISO’nun Müdahale Planı
Melbourne merkezli çevrimiçi seyahat şirketi Salı günü yaptığı basın açıklamasında, veri ifşasının boyutunu belirlemek için Aralık ayı başlarında dış uzmanların yardımıyla bir soruşturma başlattığını söyledi. “Bu soruşturma ilerledikçe paydaşlarımızı bilgilendireceğiz” dedi.
Inspiring Vacations’ın açığa çıkan bulut veritabanını keşfeden ve bunu şirkete bildiren Avustralyalı siber güvenlik araştırmacısı Jeremiah Fowler, 26,8 gigabaytlık veritabanında müşterilerin tam adlarını, fotoğraflarını, pasaportlarını, kimlik belgelerini, e-posta adreslerini ve diğer kişisel bilgileri içeren 112.605 kayıt bulunduğunu söyledi. düz metin halinde bilgi.
2018 yılında başlatılan Inspiring Vacations, Melbourne’daki merkez ofisi aracılığıyla uygun fiyatlı tatil turu paketleri sunuyor ve Yeni Delhi’de özel bir ekibe sahip. Şirket, 2023 mali yılında 77 milyon AU$ gelir bildirdi.
Fowler, ifşa edilen veri kayıtlarının büyük çoğunluğunun potansiyel olarak Avustralya vatandaşlarını etkilediğini ancak aynı zamanda İngiltere, Yeni Zelanda ve İrlanda’dan gelen müşterileri de içerdiğini söyledi. 13.000’den fazla müşterinin adlarını, e-posta adreslerini, seyahat masraflarını ve dahili ayrıntıları içeren 48 e-tabloya eriştiğini söyledi.
Bir blog yazısında, “Veritabanında, müşteri dosyalarına ek olarak, ortaklara ve bağlı kuruluşlara brüt maliyetleri ve ödenen komisyonları belirten 17.000 vergi faturası gibi çeşitli dahili belgeler de bulunuyordu” dedi.
Fowler, kötü niyetli kişiler tarafından erişilmesi durumunda pasaport bilgilerinin kimlik hırsızlığı için kullanılabileceği konusunda uyardı. Suçlular bu bilgileri hesap açmak, kredi kartı başvurusunda bulunmak veya kurbanların adına dolandırıcılık yapmak için kullanabilir. Kötü aktörler ayrıca kurbanların adına kripto para cüzdanları açabilir ve bu cüzdanlardaki siber suç gelirlerini kabul edebilir.
Avustralya Pasaport Ofisi, Inspiring Vacations’ı etkileyen siber olaydan haberdar olduğunu ancak müşterilerine etkilenen pasaportların uluslararası seyahatlerde kullanımının hala güvenli olduğuna dair güvence verdiğini söyledi.
Pasaport ofisi, “Siber olayla ilgili soruşturma, bazı kişisel bilgilerin ele geçirildiğine dair kanıtlar buldu. Buna bir dizi Avustralya pasaportu resmi de dahil” dedi. “Pasaport numaranız yeni bir pasaport almak için kullanılamaz. Pasaportları kimliğin ele geçirilmesinden korumak için gelişmiş yüz tanıma teknolojisi de dahil olmak üzere sağlam kontroller kullanılır.”
Inspiring Vacations, gezginlerin e-posta adreslerini, telefon numaralarını, pasaportlarını, sosyal medya hesaplarını ve hesaplarını çevrimiçi sohbet hizmetleriyle topladığını söyledi. Toplanan bilgileri tesis içi ve tesis dışı güvenli tesislerde saklar ve erişimi şifrelerle veya fiziksel kısıtlamalarla kısıtlar.
Seyahat şirketi, Fowler’ın keşfetmesinden önce bulut veritabanının ne kadar süre boyunca açığa çıktığını ve neden müşterilerin kişisel tanımlanabilir bilgilerini şifrelemediğini söylemedi. Şirket, bu haberin yayınlandığı tarihte Bilgi Güvenliği Medya Grubu’nun yorum talebine yanıt vermedi.
Bulut depolama, Avustralyalı işletmeler için esasen vazgeçilmez hale geldi ve Gartner, ülkenin genel bulut harcamalarının 2023’e göre %19,3 artışla 2024’te 23,2 milyar Avustralya Dolarına ulaşmasını beklediğini söyledi. Thales araştırmasına göre, Avustralyalı işletmeler bulutlarını güvence altına almayı başaramadı Varlıkların benimsenme hızıyla orantılı olması.
Çalışma, 2023’te Avustralyalı işletmelerin %37’sinin bulut veri ihlalleri yaşadığını ve bu tür olayların başlıca nedeninin insan hatası olduğunu ortaya çıkardı. Thales, işletmelerin yalnızca yüzde 7’sinin hassas verilerinin yüzde 60’ından fazlasını bulutta şifrelemesi nedeniyle, verilerin açığa çıkmasının büyük kişisel veri ihlallerine dönüştüğünü söyledi.
Avustralya Siber Güvenlik Merkezi, 2022-2023 Siber Tehdit Raporunda, siber suçluların çalınan kişisel verileri genellikle kimlik hırsızlığı yapmak veya mali kazanç elde etmek amacıyla kimlik avı kampanyaları yürütmek için kullandığını söyledi. ACSC, ele geçirilen kişisel bilgilerin aynı zamanda kötü niyetli aktörler tarafından alınıp satıldığı karanlık web pazarlarına da ulaştığını söyledi.
“Kötü niyetli siber aktörler ayrıca e-posta adresi, doğum tarihi veya telefon numarası gibi görünüşte zararsız bilgileri bir araya getirerek bir kişiyi hedef odaklı kimlik avı, dolandırıcılık amacıyla hedefleyebilir veya bu kişiyi diğer ayrıcalıklı erişim ve bilgileri elde etmek için kullanabilir.” .