Bu makalenin yazıldığı tarihte, Kaliforniya, Amerika Birleşik Devletleri merkezli bir Kurumsal Kaynak Planlama (ERP) Yazılım sağlayıcısına ait yanlış yapılandırılmış bir sunucu, herhangi bir güvenlik doğrulaması veya parolası olmaksızın verileri halka açıklıyordu.
Bir Elasticsearch sunucusu Büyük bir uluslararası BT işe alım ve yazılım çözümü sağlayıcısına ait olan şirket, şu anda iş arayan yarım milyondan fazla Hintli adayın kişisel verilerini ifşa ediyor.
Ancak, sunucu şirket çalışanlarının verilerini de ifşa ettiğinden, veriler iş arayanla sınırlı değildir. Bu veri teşhirinin bir diğer önemli yönü de, şirketin Apple ve Samsung da dahil olmak üzere farklı şirketlerden müşteri kayıtlarını içermesidir.
Bu, Hackread.com tarafından onaylandı. Anurag Şen, önde gelen bir bağımsız güvenlik araştırmacısı. Daha da kötüsü, sunucu herhangi bir güvenlik kimlik doğrulaması veya parolası olmadan hala açıkta ve herkesin erişimine açık durumda. Başlangıçta, sunucu Aralık 2022’nin sonlarından beri açığa çıkıyordu.
Her şey Anurag için tarama yaptığında başladı. Shodan’da yanlış yapılandırılmış veritabanları ve 6 GB değerinden fazla veriyi genel erişime açan bir sunucuya dikkat çekti. Anurag, sunucunun aslen Amerika Birleşik Devletleri merkezli ve dünyanın dört bir yanında ofisleri bulunan bir şirkete ait olduğunu söyledi.
Hindistan dahil. Veri tabanı, iş arayanların ayrıntılarını içerirken, Hindistan.
Hackread.com, sunucu hala açıkta olduğu için bu makalede şirketin adını paylaşmayacak.
Açığa Çıkan Veriler
Anurag’ın sunucu analizi, açığa çıkan kayıtların 575.000’den fazla kişinin kişisel verilerini içerdiğini, veri boyutunun ise 6,3 GB’ın üzerinde olduğunu ve her geçen gün yeni verilerle arttığını ortaya çıkardı. Bu veriler aşağıdakileri içerir:
- Ad Soyad
- Doğum tarihi
- E-posta adresi
- Telefon numarası
- Ayrıntıları devam ettir
- işveren detayları
Aşağıdaki ekran görüntüsü, şu anda hangi verilerin açığa çıktığını gösterir:
Aşağıdaki ekran görüntüsü, şirketin müşteri ayrıntılarını gösteren canlı sunucudan alınmıştır. Bunlardan bazıları en iyi şirketler Apple, Samsung, Sandisk, Unilog, Moody, Intuit, NEC Corporation, Falabella ve çok daha fazlasıdır.
Şirketin müşteri listesi ayrıca onun tüm dünyada varlığı olan yüksek profilli bir işletme olduğunu gösteriyor.
Hindistan CERT Uyarısı
Sunucu, yazı yazıldığı sırada hala canlı olduğundan; Anurag, hafta sonu Hindistan Bilgisayar Acil Durum Müdahale Ekibini uyardı. Ancak yetkililerden henüz bir yanıt gelmedi.
Hindistan ve sunucu yanlış yapılandırması
Hindistan yaklaşık 1,4 milyar insana ev sahipliği yapmaktadır. Bu, ülkeyi siber suçlular kadar işletmeler için de kazançlı bir hedef haline getiriyor. Yatırım ne kadar fazla olursa BT altyapısı o kadar yaygın ve savunmasız hale gelir.
Geçen yıl, Hindistan’dan on milyonlarca kurbanın dahil olduğu, verilere maruz kalmayla ilgili birkaç üst düzey olay rapor edildi. Bunlar dahil Hindistan Federal Polisi ve bankacılık kayıtları, Covid antijen testi sonuçları, MyEasyDocsçevrimiçi paketleme pazarı Alkolvb.
Darbe
Üçüncü bir tarafın veri tabanına erişip erişmediği henüz belli değil. kötü niyetlefidye yazılımı çeteleri veya tehdit aktörleri gibi. Ancak böyle bir durumda, kurban ve sunucudan sorumlu sağlık firması için yıkıcı olacaktır.
Ayrıca, açığa çıkan verilerin kapsamı ve doğası göz önüne alındığında, olayın kötü niyetli kişilerin verileri indirmesi, kimlik avı dolandırıcılığı veya kimlik hırsızlığıyla ilgili dolandırıcılık gibi geniş kapsamlı etkileri olabilir.
Bilgisayar korsanları şirketin sunucusunu ele geçirebilir veya fidye için veri ve talepleri karşılanmazsa siber suç forumlarına sızdırıyor. Yine de, bu durumdaki kurbanlar, kişisel bilgileri konusunda yetkililere güvenen iş avcılarıdır.
Yanlış Yapılandırılmış Veritabanları – Gizlilik Tehdidi
Bildiğimiz şekliyle yanlış yapılandırılmış veya güvenli olmayan veritabanları, şirketler ve şüphelenmeyen kullanıcılar için büyük bir gizlilik tehdidi haline geldi. 2020’dearaştırmacılar, herhangi bir güvenlik kimlik doğrulaması olmadan on milyardan (10.463.315.645) fazla kaydı genel erişime açan 10.000’den fazla güvenli olmayan veritabanı belirledi.
2021’de, sayı 399.200 açığa çıkan veritabanına yükseldi. 2021’de yanlış yapılandırma nedeniyle en çok veri tabanı sızıntısı olan ilk 10 ülke şunları içeriyordu:
- ABD – 93.685 veritabanı
- Çin – 54.764 veritabanı
- Almanya – 11.177 veri tabanı
- Fransa – 9.723 veritabanı
- Hindistan – 6.545 veritabanı
- Singapur – 5.882 veritabanı
- Hong Kong – 5.563 veritabanı
- Rusya – 5.493 veritabanı
- Japonya – 4.427 veritabanı
- İtalya – 4.242 veritabanı
Alakalı haberler
- Bilgisayar korsanları, 13 TB Domino’s Hindistan verisini sattığını iddia ediyor
- Bilgisayar korsanları, 29 milyon Hintli iş arayanın verilerini indirmek için sızdırıyor
- Hindistan’ın COVID-19 gözetim aracı milyonlarca kullanıcı verisini açığa çıkardı
- Bilgisayar korsanları, Aadhaar numaralarıyla milyonlarca Airtel India kullanıcı verisini sızdırıyor
- Dünya çapında 10 milyar kayıtla tanımlanan 9.517 güvenli olmayan veri tabanı