Yaklaşık 300.000 taksi yolcusunun kişisel bilgilerinin internette ifşa edilmesi İngiltere ve İrlanda’da endişe yarattı.
Siber güvenlik araştırmacısı Jeremiah Fowler, Dublin merkezli taksi sevk sistemi sağlayıcısı iCabbi’nin dahil olduğu ihlali keşfetti ve ardından bunu vpnMentor’a bildirdi.
Fowler, isimler, telefon numaraları ve e-posta adresleri de dahil olmak üzere yolcuların kişisel bilgilerini (PII) içeren, şifreyle korunmayan bir veritabanına rastladı.
İhlal, kayıtları açığa çıkan yaklaşık 300.000 kişiyi etkiledi.
Veritabanı, ağırlıklı olarak Birleşik Krallık ve İrlanda’da bulunan müşterilerin iletişim bilgilerini ve kullanıcı kimliklerini ayrıntılarıyla anlatan .csv formatında 22.745 kayıt içeriyordu.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Açığa Çıkan Veriler
İhlal, çeşitli sağlayıcılardan ve özel alanlardan gelen çeşitli e-posta adreslerini açığa çıkardı. Açığa çıkan e-posta adreslerinin dökümü, diğerlerinin yanı sıra 117.231 Gmail hesabını, 65.060 Hotmail, 17.588 Yahoo, 18.099 iCloud, 12.798 Outlook ve 7.484 Live’ı içeriyor.
Listede ayrıca BBC gibi önemli medya kuruluşlarının yanı sıra NIH ve HM Hazine Müsteşarlığı dahil olmak üzere devlet kurumlarının e-posta adresleri de yer aldı ve ihlalin potansiyel sonuçları vurgulandı.
İhlali fark eden Fowler, hızlı bir şekilde iCabbi’ye sorumlu bir açıklama bildirimi gönderdi.
Şirket derhal tepki gösterdi ve ertesi gün veritabanına halkın erişimini kısıtladı.
Ancak verilerin ne kadar süreyle açığa çıktığı ya da ihlal kontrol altına alınmadan önce yetkisiz kişilerin parola korumalı olmayan veritabanına erişip erişmediği henüz belirsizliğini koruyor.
Gönderim ve filo yönetimi teknolojisiyle tanınan iCabbi, kendisini araç çağırma şirketlerine rekabetçi bir alternatif olarak konumlandırarak taksi hizmetlerini modernleştirmeyi ve yönetmeyi hedefliyor.
15 ülkede kayıtlı bir milyardan fazla rezervasyonla şirketin taksi işletmeciliği sektöründeki etkisi oldukça önemli.
2023 yılında yalnızca Birleşik Krallık’ın taksi işletmeciliği sektörünün değerinin tahmini 8,6 milyar £ olması, bu tür bir veri ihlalinin potansiyel etkisinin altını çiziyor.
İhlalle ilgili soruşturma devam ederken, odak noktası muhtemelen bu kadar önemli miktarda hassas verinin nasıl korumasız bırakıldığını ve gelecekte benzer olayların yaşanmasını önlemek için hangi adımların atılabileceğini anlamaya yönelecek.
Hem yolcular hem de sektör paydaşları veri güvenliğine öncelik vermeli ve siber tehditlere karşı koruma sağlamalı, bu ihlali bir eylem çağrısı haline getirmelidir.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.