Ortaya çıkan belgeler arasında bir Florida ehliyeti, Ukraynalı bir büyükelçiden gelen bir mektup ve bir FBI geçmişi kontrol belgesi vardı.
İnsanlar, çevrimdışı kağıt belgelerin hiçbir zaman çevrimiçi veri riski oluşturmayacağını düşünür. Ancak bu yalnızca bir varsayımdır çünkü son araştırmalar bu belgelerden ödün verilmesinin mümkün olduğunu göstermektedir.
Website Plant’in güvenlik araştırmacısı Jeremiah Fowler, ‘yüksek derecede hassas’ belgeler de dahil olmak üzere tümü halka açık olan 25.000’den fazla kayıt içeren, parola korumalı olmayan bir veritabanı keşfetti. Veritabanının küresel bir çeviri hizmeti sağlayıcısı olan Kings of Translation’a ait olduğu bildirildi.
Bu, Fowler tarafından Hackread.com’a ifşa edildi. Kings of Translation’ın, ülkede 120’den fazla dilin çevirisini kolaylaştıran birinci sınıf bir çeviri hizmeti sağlayıcısı olduğunu iddia eden New York merkezli bir şirket olduğunu belirtmekte fayda var.
Veritabanı İçeriği
Fowler’ın Websiteplanet’te yayınlanan araştırması, açığa çıkan verilerin PII (kişisel olarak tanımlanabilen bilgiler), kaynak kodun dahili ekran görüntülerini ve yüklemeler klasöründe saklanan aşağıdakiler dahil müşteri belgelerini içerdiğini ortaya çıkardı:
- pasaportlar
- Sürücü lisansları
- İş belgeleri
- Reddedilen vize başvuruları
- Doğum ve Evlilik kayıtları
- ABD Federal ve Eyalet vergi beyannameleri
Bu dosyalar dünyanın dört bir yanından müşterilere aitti. Veritabanında yaklaşık 25.601 kayıt vardı.
Veritabanı Sahibi Nasıl Keşfedildi?
Fowler, NYC merkezli Kings of Translation ile bağlantılı faturalar ve referanslar buldu. Araştırmacı, veritabanının sahibini bu şekilde belirledi. Kings of Translation, müşterilerinin gelişmiş teknolojisi sayesinde otomatik olarak belge yüklemelerine ve ödeme transferlerine olanak tanır.
Fowler, kariyerinde ilk kez bir çeviri hizmetinden ve onun müşterilerinden gelen verilerle karşılaştığını iddia ediyor. Ayrıca, bu tür çok yönlü belgelerin ilk kez bir veritabanının parçası olduğunu da kaydetti.
Olası Güvenlik Riskleri
Her türlü belgeyi toplayan bir işi içerdiği için endişe verici bir keşifti. Genellikle işletmeler, sektörleriyle ilgili verileri depolar. Ama bu olay farklıydı. Veritabanı bir çeviri hizmetine ait olduğundan, çoğu eğitim kurumları veya yabancı hükümetler tarafından istendiği için belgeler hassastı.
Ayrıca belgeler doğum, evlilik, boşanma, ölüm belgeleri vb. gibi çok önemli kişisel ayrıntıları ortaya çıkardı. Fowler, Florida ehliyeti, Ukraynalı bir büyükelçiden gelen bir mektup, ve bir FBI geçmiş kontrol belgesi.
Ayrıca, mahkeme belgeleri, sözleşmeler, yasal gerekliliklere uygunluğu sağlamak için tercüme gerektiren sertifikalar ve vize veya göçmenlik ile ilgili belgeler gibi birçok yasal belge de sızıntının bir parçasıydı.
Bu tür belgeler açığa çıkarsa, etkilenen kişileri vergi dolandırıcılığına veya kimlik hırsızlığına karşı savunmasız hale getirebilir veya siber suçlular sahte vergi beyannameleri verebilir, mağdur adına geri ödeme talep edebilir veya onların adına kredi alabilir. Devlet belgeleri ve yazışma mektupları ticari ticari sırları açığa çıkararak mağduru borçlardan, ücretlerden veya cezalardan sorumlu tutabilir.
Fowler şirketi hemen bilgilendirdi ve aynı gün veritabanına halkın erişimi kısıtlandı. Araştırmacı, erişim kısıtlanmadan önce bu veri tabanının ne kadar süreyle kamuya açık kaldığını belirleyemedi ve henüz Kings of Translation’dan herhangi bir yanıt almadı.
ALAKALI HABERLER
- Ücretsiz VPN Hizmeti SuperVPN 360 Milyon Kullanıcı Kaydını Ortaya Çıkardı
- SimpleTire Veritabanı Sızıntısı: 2,8 Milyondan Fazla Kayıt Açığa Çıktı
- ABD Otomobil Sigortası Karşılaştırma Sitesi RateForce PII Verilerini Sızdırıyor
- Raidforums Veritabanı Sızıntısı: 460.000 Kullanıcının Verileri Çevrimiçi Olarak Boşaltıldı