ClickBalance ERP sağlayıcısının bulut veritabanı, API anahtarları ve e-posta adresleri de dahil olmak üzere 769 milyon kaydı ifşa etti. Bu bulut güvenliği olayının işletmeleri ve tüketicileri nasıl etkileyebileceğini ve kendinizi korumak için hangi adımları atmanız gerektiğini öğrenin.
Siber güvenlik araştırmacısı Jeremiah Fowler, bulut tabanlı iş hizmetleri sunan bir yazılım sağlayıcısı olan ClickBalance’a ait 769 milyon kayıt içeren bir bulut veritabanı keşfetti. Veritabanı herhangi bir parola veya güvenlik kimlik doğrulaması olmadan açıkta bırakıldı ve bu da kötü niyetli tehdit aktörlerinin verilere erişmesini çocuk oyuncağı haline getirdi.
ClickBalance, Meksika’nın en büyük Kurumsal Kaynak Planlama (ERP) teknoloji sağlayıcılarından biridir ve her cihazdan erişilebilen ERP araçları sunar. ERP araçları, finans, insan kaynakları, tedarik zinciri, üretim ve satış gibi çeşitli departmanlardaki iş süreçlerini yönetir ve otomatikleştirir.
Fowler’ın Pazartesi günü yayınlanmadan önce Hackread.com ile paylaştığı Websiteplatnet raporuna göre; veritabanında erişim belirteçleri, API anahtarları, gizli anahtarlar, banka hesap numaraları, vergi kimlik numaraları ve 381.224 e-posta adresi gibi potansiyel olarak hassas bilgiler yer alıyor.
Sızdırılan kayıtlardan ekran görüntüsü (Kaynak: Jeremiah Fowler)
Sızdırılan kayıtlardan ekran görüntüsü (Kaynak: Jeremiah Fowler)
Sızdırılan kayıtlardan ekran görüntüsü (Kaynak: Jeremiah Fowler)
Bilginize, API ve gizli anahtarların ifşa edilmesi oldukça endişe vericidir; çünkü siber suçlular verileri kullanarak kritik sistemlere ve hassas verilere yetkisiz erişim sağlayabilir, bu da veri hırsızlığına, hesap ele geçirmelerine, yetkisiz işlemlere ve hizmet kesintilerine yol açabilir.
E-posta adreslerinin ifşa edilmesi, spam’in ötesinde potansiyel riskler de oluşturur, çünkü siber saldırıların %91’i kimlik avı e-postalarıyla başlar. Suçlular, kişisel bilgileri, finansal verileri ve oturum açma kimlik bilgilerini çalmak için aldatıcı e-postalar oluşturabilir. Siber suçlular, iş ile ilgili e-posta adreslerinin zaten farkındadır ve hedefli kimlik avı saldırıları başlatabilir.
Veritabanının ne kadar süre açıkta kaldığı veya başka birinin erişim sağlayıp sağlamadığı bilinmiyor. Ancak Fowler, müşteriler, çalışanlar ve son kullanıcılar dahil olmak üzere büyük miktarda veriyi yöneten teknoloji şirketlerinin önemli veri koruma zorluklarıyla karşı karşıya olduğunu belirtiyor. ERP, CRM ve CDM sistemleri bu verileri izlemek ve yönetmek için tasarlanmıştır, ancak bir veri ihlali hassas bilgileri açığa çıkarabilir ve uzun vadeli operasyonel ve stratejik riskler oluşturabilir.
İyi haber şu ki Fowler sorumlu bir açıklama bildirimi gönderdi ve saatler içinde kamu erişimi kısıtlandı. Yine de, bu risklere karşı korunmak için kuruluşlar parolalarını değiştirmeli ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelidir.
İstenmeyen e-postalara ve şüpheli bilgi taleplerine karşı dikkatli olmak da önemlidir. Anahtarları, belirteçleri ve diğer idari kimlik bilgilerini erişim kontrolleri ve güvenli depolama uygulamalarıyla korumak da önemlidir.
İLGİLİ KONULAR
- Veritabanı 39 Milyon Hassas Hukuki Kaydı Çevrimiçi Olarak Açığa Çıkardı
- Veri Sızıntısı İş Liderlerini ve Ünlülerin Verilerini Açığa Çıkardı
- Veritabanı Karmaşası: Avustralyalı Gıda Devi Patties Foods Veri Sızdırıyor
- İngiltere Sağlık Kulübü Zinciri ‘Total Fitness’ Veri Sızıntısı KYC Verilerini Açığa Çıkardı
- Veri Sızıntısı 500 GB Hindistan Polisi ve Askeri Biyometrik Verisini Açığa Çıkardı