Lider Elektrikli Araç Şarj Firması Sunucu Sızıntısında Müşteri Bilgilerini Döküyor


Büyük bir veri sızıntısı (585,81 GB), Qmerit'teki ev görüntüleri, şarj cihazı konumları ve potansiyel olarak daha fazlası dahil olmak üzere müşteri bilgilerini açığa çıkardı; Qmerit, verileri güvence altına almak için hemen harekete geçti.

Lider Elektrikli Araç Şarj Firması Qmerit, Müşteri Bilgilerini Dökülüyor

Siber güvenlik araştırmacısı Jeremiah Fowler, rahatsız edici bir veri ifşa olayını ortaya çıkardı ve bir kez daha veri güvenliğiyle ilgili daha geniş endişelere dikkat çekti. Fowler, WebsitePlanet ile işbirliği içinde, hassas müşteri bilgileri ve önde gelen bir Amerikan EV hizmetleri sağlayıcısından gelen faturalar da dahil olmak üzere, yarım milyondan fazla kayıt içeren, şifre korumalı olmayan bir veritabanını ortaya çıkardı.

Toplam 585,81 GB boyutunda açığa çıkan veritabanı, iş faturaları, fiyat teklifleri, elektrik izinleri ve anketler gibi bir dizi belgenin yanı sıra, evlerinin görüntüleri ve şarj cihazının konum ayrıntıları dahil olmak üzere müşteri tarafından gönderilen bilgileri içeriyordu.

Fowler'a göre Blog yazısıAraştırmanın ardından verilerin, 2016'dan bu yana EV şarj altyapısı kurulumu ve bakımı konusunda uzmanlaşmış Teksas merkezli bir şirket olan Qmerit'e ait olduğunu belirledi.

Fowler'ın sorumlu bir şekilde ifşa etmesinin ardından Qmerit, ifşa edilen verileri güvence altına almak ve dahili bir soruşturma başlatmak için hızla harekete geçti. Olaya yanıt olarak Qmerit, güvenliğe öncelik verme ve Kişisel Olarak Tanımlanabilir Bilgileri (PII) koruma konusundaki kararlılığını vurguladı. Bununla birlikte, verilerin açığa çıkma süresi ve potansiyel yetkisiz erişim belirsizliğini koruyor ve bu durum, dahili adli denetimler aracılığıyla daha fazla inceleme yapılmasını gerektiriyor.

Lider Elektrikli Araç Şarj Firması Qmerit, Müşteri Bilgilerini Dökülüyor
Açığa çıkan kayıtlardan ekran görüntüsü (Ekran görüntüsü kredisi: Websiteplanet_

Fowler, bulgularının Qmerit'in yanlış yaptığını veya müşteri ya da yüklenicinin güvenliğine yönelik yakın tehditleri ima etmediğini açıkladı. Ancak bu olay, müşteri gizliliğinin korunması ve piyasada güvenin sürdürülmesi açısından hayati önem taşıyan veri koruma tedbirlerinin önemini anlatan bir ders olarak alınmalıdır.

Bu olaya rağmen Qmerit, büyük otomobil üreticileriyle ortaklıkları ve 269.000'den fazla EV şarj cihazı kurulumundan oluşan geçmişiyle kendisini Kuzey Amerika'nın EV hizmetleri sektöründe lider bir oyuncu olarak konumlandırmaya devam ediyor.

  1. Elektrikli Araç Şarj İstasyonları DoS Saldırısı Riski Altında
  2. Londra'nın Ücretsiz Elektrikli Araç Şarj Noktalarında Gezinme
  3. Devasa Bulut Veritabanı Sızıntısı 380 Milyon Kaydı Ortaya Çıkardı
  4. ABD Credit Union Hizmeti Milyonlarca Kayıt ve Şifreyi Sızdırdı
  5. Avustralya Seyahat Acentası Veri Sızıntısı Binlerce Turisti Riske Atıyor





Source link