Ünlü araç kiralama şirketi Hertz, istemeden 60.000’den fazla sigorta hasar ihbarını ifşa etti.
Bu ihlal, şirketin veri güvenliği uygulamaları konusunda ciddi endişelere yol açtı ve müşterilerin kişisel bilgilerinin güvenliği konusunda soru işaretleri oluşturmasına neden oldu.
İhlalin Keşfi
İhlal, bir müşterinin Hertz’den hasarlı bir aracın kiralama kaydıyla ilgili beklenmedik bir e-posta almasıyla ortaya çıktı.
E-posta meşru görünüyordu, doğru alan adı ve profesyonel biçimlendirmeyle. Ancak, daha sonra bir kimlik avı sitesi olarak tanımlanan, htzra.com adlı yabancı bir siteye yönlendiren şüpheli bir bağlantı içeriyordu.
Yapılan incelemede, söz konusu sitenin kaza raporu gönderimi adı altında gizli bir form aracılığıyla hassas bilgileri topladığı ortaya çıktı.
Güvenlik Açığı Kullanıldı
Bu veri ifşasının temel nedeni, Dolaylı Nesne Referansı olarak bilinen klasik bir erişim kontrolü güvenlik açığıydı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Bu açık, yetkisiz kullanıcıların yalnızca URL’yi değiştirerek diğer müşterilerin kaza raporlarına erişebilmesine olanak tanıyordu.
Açığa çıkan raporlar, etkilenen kişilerin adları, adresleri, telefon numaraları ve yaşları gibi kişisel bilgiler içeriyordu. Neyse ki, bu raporların yalnızca küçük bir yüzdesi daha ayrıntılı bilgiler içeriyordu.
Müdahale ve Azaltma
İhlali keşfettikten sonra siber güvenlik firması Adversis sorunu Hertz’e bildirdi. Şirket, tehlikeye atılan etki alanını hızla kapattı ve sızdırılan bilgilere erişimi kısıtladı.
Adversis tarafından sağlanan bir zaman çizelgesine göre, ihlal 5 Eylül 2024’te tespit edildi ve raporlandı ve 13 Eylül 2024’te CERT, alan adının artık erişilebilir olmadığını doğruladı.
Hertz, söz konusu ihlali kabul eden ve müşterilerine güvenlik önlemlerini artırmak için adımlar attığının güvencesini veren bir açıklama yayınladı.
Ayrıca etkilenen müşterilerle iletişime geçerek onları olay hakkında bilgilendirdiler ve kişisel bilgilerini koruma konusunda rehberlik sağladılar.
Bu olay, Hertz’in veri işleme uygulamalarındaki önemli güvenlik açıklarını ortaya çıkardı ve müşteri bilgilerinin korunmasında güçlü siber güvenlik önlemlerinin önemini vurguladı.
Müşterilerimize şüpheli iletişimlere karşı dikkatli olmaları ve hesaplarını olağan dışı etkinliklere karşı takip etmeleri tavsiye edilmektedir.
Bazı müşteriler gelecekteki kiralamalar için yerleşik hata ödül programları veya daha güçlü güvenlik protokolleri olan şirketleri tercih etmeyi düşünebilir.
Bu ihlal, kişisel bilgilerin çevrimiçi ortamda paylaşılmasıyla ilişkili potansiyel riskleri ve şirketlerin veri korumasına öncelik vermesi gerekliliğini bize hatırlatıyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial