.webp "Birleşik Krallık'taki Total Fitness, Üye ve Personelin 500 Bin Fotoğrafını Ortaya Çıkardı")
Siber güvenlik araştırmacısı Jeremiah Fowler, Kuzey İngiltere ve Galler’de 15 lokasyona sahip bir sağlık kulübü zinciri olan Total Fitness’a ait 474.651 görsel içeren, şifre korumalı olmayan bir veritabanı keşfetti.
47,7 GB büyüklüğündeki veri tabanında kişisel ekran görüntüleri, üyelerin ve çocuklarının profil resimleri, spor salonu çalışanlarının yüz görüntüleri yer alıyordu.
Bazı görüntülerde pasaport, kredi kartı ve elektrik faturaları gibi son derece hassas bilgiler yer alıyordu.
Fowler, ihlali vpnMentor’a bildirdi ve veritabanı yaklaşık bir hafta sonra kapatıldı. Ancak veritabanının ne kadar süreyle kamuya açık olduğu veya başka birisinin erişim sağlayıp sağlamadığı henüz bilinmiyor.
Potansiyel Riskler ve Endişeler
Açığa çıkan görüntüler, özellikle yapay zeka (AI) ve yüz tanıma teknolojisi çağında ciddi gizlilik endişelerini artırıyor. Suçlular bu görüntüleri kimliğe bürünme, dolandırıcılık, şantaj veya diğer kötü amaçlı faaliyetler için kullanabilir.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Fowler, kurbanın benzerliğini içeren, taviz veren veya müstehcen içerik oluşturmak için kullanılabilecek, yapay zeka tarafından oluşturulan deepfake’lerin risklerine dikkat çekti.
Birleşik Krallık Ulusal Suç Ajansı (NCA), reşit olmayan çocukları hedef alan mali şantaj planlarındaki artışa ilişkin uyarılarda bulundu.
İhlal, şirketlerin üyelerinin ve çalışanlarının kişisel bilgilerini korumak için sağlam veri güvenliği önlemleri alma ihtiyacının altını çiziyor.
Bu resimde, hesap kimlik numarası, ad, e-posta adresi, telefon numarası ve ev adresi de dahil olmak üzere kişisel bilgileri görüntüleyen bir üyenin hesabının ekran görüntüsü gösterilmektedir.
Toplam Fitness’ın Tepkisi
Total Fitness, tüm üye görsellerinin tam bir denetiminin yapılması ve Bilgi Komiseri Ofisine (ICO) bildirimde bulunulması da dahil olmak üzere, sorunu çözmek için adımlar attı.
Şirket, “Görüntülerini tespit ettiğimiz ve bu tür görüntüler kaldırılan tüm üyelerle iletişim kuruyoruz” dedi.
Üyelerinin mahremiyetini koruma ve bu tür olayların tekrarlanmamasını sağlama konusundaki kararlılıklarını vurguladılar.
Fowler, veri olayını ele alma konusundaki profesyonelliği ve sorumluluğu nedeniyle Total Fitness’ı övdü.
Bu ihlal, veri güvenliğinin öneminin ve açığa çıkan kişisel bilgilerle ilişkili potansiyel risklerin açık bir hatırlatıcısıdır.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free