Güvenlik araştırmacısı, ABD merkezli FinTech fatura ödeme platformu Willow Pays’e ait 240.000’den fazla kayıt içeren, parola korumalı olmayan bir veritabanı keşfeder. Açığa çıkan veriler arasında isimler, e-postalar, kredi limitleri ve dahili fatura ayrıntıları yer alıyor.
Siber güvenlik araştırmacısı Jeremiah Fowler kısa süre önce Chicago, IL merkezli bir fatura ödeme yazılımı şirketi olan Willow Pays’e ait 240.000’den fazla kayıt içeren, kamuya açık bir veritabanı keşfetti ve bildirdi. Herhangi bir parola koruması veya şifrelemesi olmayan bu veritabanı, kullanıcı adları, e-posta adresleri, kredi limitleri ve dahili fatura ayrıntıları gibi hassas bilgiler içeriyordu.
Bilginiz olsun diye söylüyorum, Willow Pays, kullanıcıların dört hafta boyunca faturalarını ve diğer masraflarını finanse etmelerine olanak tanıyan bir hizmettir. Müşteriler faturalarını ve kişisel bilgilerini yükler ve Willow Pays, ödemeleri kolaylaştırmadan önce talebi onaylar veya reddeder.
Fowler’ın Website Planet tarafından yayınlanan araştırmasına göre, raporda, kamuya açık olan bu veritabanında “faturalar, posta listeleri, hesap tutarsızlıkları, geri ödeme planları, ekran görüntüleri, ayarlar ve anlık görüntüler” dahil 241.970 kayıt yer aldığı belirtiliyor.
Kayıtlar arasında isimler, e-posta adresleri, kredi limitleri ve diğer dahili bilgiler ile aktif müşteriler, potansiyel müşteriler veya engellenen hesaplar olabilecek yaklaşık 56.864 kişinin ayrıntılarını içeren tek bir elektronik tablo belgesi yer alıyordu.
Gerçek veri ihlalinin boyutu henüz bilinmiyor ancak Fowler, açığa çıkan bilgilerin suçlular tarafından istismar edilebileceğine inanıyor. Bu, kullanıcıları aldatmak için gerçek faturalandırma verilerinden yararlanan veya diğer hesaplara yetkisiz erişim elde etmek için bilgileri kullanan kimlik avı saldırılarını içerebilir.
Fowler, Willow Pays’e sorumlu bir açıklama bildirimi göndererek veritabanının kamuya açık erişimini derhal kısıtladı. Veritabanının sahibi veya yönetimi bilinmiyor ve keşfedilmeden önce maruz kalma süresi veya başka birinin erişim kazanıp kazanmadığı bilinmiyor.
Bu olay, finansal kurumlara yönelik giderek artan siber saldırı tehdidini vurguluyor; Verizon, veri ihlallerinin %95’inin artık finansal nedenlerden kaynaklandığını bildiriyor. Hackread.com yakın zamanda Çek siber güvenlik girişimi Wultra’nın bankaları ve fintech’i kuantum tehditlerine karşı korumak amacıyla kuantum sonrası kimlik doğrulama teknolojisi geliştirmek için 3 milyon Euro topladığını bildirdi. Yatırım, geleneksel güvenlik yöntemlerinin savunmasızlığı konusunda artan küresel endişenin ortasında geldi.
Bu tehdidin kalıcı doğası göz önüne alındığında, güvenlik uzmanları finansal yazılım sağlayıcılarının hassas verilerin şifrelenmesi, düzenli güvenlik denetimleri ve çok faktörlü kimlik doğrulamanın benimsenmesi de dahil olmak üzere etkili siber güvenlik önlemlerini uygulaması gerektiğini vurguluyor. Çevrimiçi mali dolandırıcılıktan korunmak için Hackread.com’un bu dolandırıcılık önleme kılavuzuna göz atın.
İLGİLİ KONULAR
- İsrailli fintech firmaları Cardinal RAT kötü amaçlı yazılımından etkilendi
- Akaryakıt Sektörü Yazılım Sağlayıcısı SSN’leri ve PII Verilerini Açıkladı
- Bilgisayar korsanları Revolut’un ödeme sistemini istismar ederek 20 milyon dolar çaldı
- Builder.ai Veritabanı 1,29 TB Güvenli Olmayan Kaydı Ortaya Çıkardı
- Milyonlarca ABD Seçmen Verisi 13 Yanlış Yapılandırılmış Veritabanında Açığa Çıktı