Siber güvenlik araştırmacısı Jeremiah Fowler, Florida tabanlı veri çözümleri sağlayıcısı ImDataCenter’da büyük bir veri sızıntısı keşfetti. Sızıntı, kullanıcıların ve müşteri şirketlerinin kişisel bilgilerini içeren büyük bir veritabanı ortaya koydu.
CSV ve PDF dosyalarına sahip yanlış yapılandırılmış veritabanı, 10.820 kayıttan şaşırtıcı bir 38GB bilgi içeriyordu ve herhangi bir şifre koruması veya şifreleme olmadan internette tamamen açık bırakıldı.
Bu sızıntı, maruz kalan veri türü nedeniyle özellikle endişe vericidir. Dosyalar, adlar, fiziksel adresler, telefon numaraları ve e -posta adresleri dahil olmak üzere çok sayıda kişisel olarak tanımlanabilir bilgi (PII) içeriyordu. Bu verileri tehlikeli kılan şey, yaşam tarzı bilgileri ve ev veya araç sahipliği gibi hassas kişisel bilgilere sahip olmasıdır.
Bu değerli, doğrulanmış bilgiler tipik olarak IMDataCenter tarafından, sağlık ve sigortadan siyasi kampanyalara, pazarlama çabalarıyla çeşitli endüstrilerdeki müşterilere yardımcı olmak için kullanılır.
260 milyondan fazla kişi ve 600 milyon e -posta adresi hakkında detaylar içeren veri kütüphanesi ile şirketin operasyonunun ölçeği kapsamlıdır. Bununla birlikte, yanlış ellerde, bu veriler suçlular için mükemmel bir araç haline gelir.
Fowler, blog yazısında, “Binlerce kişinin verilerini içeren her CSV belgesiyle, potansiyel olarak verileri açığa çıkarmış olabileceklerin toplam sayısını hesaplamak zor” dedi.
Böyle ayrıntılı bir veri kümesinin maruz kalması, kurbanlar için önemli riskler oluşturmaktadır. Kişisel detaylar son derece ikna edici kimlik avı dolandırıcılığı ve diğer hileli planlar başlatmak için kullanılabilir.
Örneğin, bir dolandırıcı, hileli bir arama veya e -postayı daha meşru görünmek için bir kişinin doğrulanmış ev adresini ve telefon numarasını kullanabilir. Bu ihlal aynı zamanda suçlular hedefleri üzerinde ayrıntılı profiller oluşturdukça kimlik hırsızlığı ve mali suç riskinin artmasına neden olabilir.
Maruz kalan verileri keşfettikten sonra Fowler, ImDataCenter’a “sorumlu bir açıklama bildirimi” gönderdi. Veritabanı hızla halka açık erişimle sınırlandırıldı ve artık mevcut değil. Bir şirket temsilcisi, “Veri güvenliği bizim için de gerçekten önemlidir ve bu bilgileri bizimle paylaştığınız için gerçekten teşekkür ederiz. Bilgileri en kısa sürede güvence altına almak için çalışıyoruz.”
Kayıtlar ImDataCenter’a ait gibi görünse de, şirketin veritabanını doğrudan yönetip yönetmediği veya bir üçüncü taraf yüklenicinin sorumlu olup olmadığı bilinmemektedir.
Ancak, hikayede daha fazlası var…
2025 Temmuz ortasında, hackread.com ile ThinkingOn olarak bilinen bir Breachforum kullanıcısı ile iletişime geçildi. Yaklaşık 40 GB veriye sahip olan ImDataCenter’ın AWS kovasına eriştiğini iddia ettiler ve sıkıştırılmadıktan sonra yaklaşık 75 GB’a genişletiliyor ve her gün yeni kayıtlar eklendi.
ThinkingOne, sızıntıyı tespit ettikten sonra ImDataCenter’ı uyarmaya çalıştıklarını ancak asla yanıt almadığını söyledi. Sonunda, 20 milyon benzersiz e -posta adresi ve 37 milyon telefon numarası içeren tüm verileri indirdiler.
Ayrıca, Sosyal Güvenlik numaraları (50.000’den fazla) ve doğum tarihleri gibi hassas verilerle birlikte bazı ImDataCenter müşterilerinin adlarını gösteren dosyaları çıkarabildiklerini paylaştılar. Müşteriler doğrudan adlandırılmamış olsa da, havayolları, sağlık hizmeti sağlayıcıları, üniversiteler, otomobil bayileri ve diğerleri gibi kuruluşlara işaret eden klasör ve dosya adları.
Hackread.com, mahremiyetlerini korumak için bu müşterileri adlandırmamayı seçti. Ancak bu, ImDataCenter’ın maruz kalan verilerinin en az bir üçüncü taraf tarafından zaten indirilmiş olduğu gerçeğini değiştirmez.

ThinkingOn’un Mart 2025’te 2.8 milyar X (eski adıyla Twitter) kullanıcı profili verilerinin piyasaya sürülmesi de dahil olmak üzere, daha önceki veri ile ilgili sızıntılarla tanındığını belirtmek de önemlidir.