4 C
Ankara
Salı, Nisan 20, 2021
Ana Sayfa Teknoloji Hobi Lobisi 138 GB Müşteri Verisini Ortaya Çıkarıyor, 300 Bin Kullanıcıyı Etkiliyor

Hobi Lobisi 138 GB Müşteri Verisini Ortaya Çıkarıyor, 300 Bin Kullanıcıyı Etkiliyor

- Advertisement -
- Advertisement -

Boogeyman adlı bağımsız bir güvenlik araştırmacısı tarafından yayınlanan bir rapora göre, popüler Amerikan sanat ve el sanatları devi Hobby Lobby’nin 138 gigabayt değerinde müşteri bilgisini açığa çıkaran büyük bir veri ihlalinden muzdarip olduğu bildirildi.

Söz konusu araştırmacının bulgularına dayanarak, sanat ve el sanatları perakendecisi bir bulut kovası yanlış yapılandırması yaşadı. Threat Post’a göre, bulut yapılandırmaları çeşitli kuruluşları rahatsız eden yaygın bir fenomen haline geldi.

Bir de Tehdit Post açıklamada , Valtix CEO’su Douglas Murray, dedi “Hobi Lobi olay bu kadar ciddiye kamu bulut tehdit vektörleri almak gerekir neden son örneği.”

Hobi Lobisi 138 GB Müşteri Verisini Ortaya Çıkarıyor, 300 Bin Kullanıcıyı Etkiliyor

“2020’de, genel bulutta yapılan harcama, şirket içi veri merkezlerinde ilk kez yapılan harcamayı aştı. Bilgisayar korsanları kendi ‘kaldır ve değiştir’ versiyonunu yapıyor ve agresif bir şekilde pazarın gittiği yere doğru ilerliyor ”dedi Muray açıklamasında.

Bir güvenlik çözümleri şirketi olan Lookout’un kıdemli yöneticisi Hank Schless, Threat Post’a, yanlış bulut paket yapılandırmalarının yaygın olduğunu söyledi, çünkü “sundukları basitlik ve kuruluşların bu hizmetleri çoğu zaman yukarı ve aşağı ölçeklendirme hızı, bu paketlerin yapılandırmasının gözden kaçtığı anlamına geliyor. ve içindeki veriler açıkta bırakılır. “

Sistemlerini Amazon S3 AWS kullanarak geçiren ve büyüten kuruluşlar, firmaların sistemlerini kurmalarını kolaylaştırır. Bununla birlikte, Schless’in de belirttiği gibi, yapının sadeliği de şirketler için zararlıdır ve çok sayıda siber güvenlik tehdidinin ortaya çıkmasına neden olur.

Güvenliği İhlal Edilen Bilgiler

Bulut kovasının yanlış yapılandırılması, 138 gigabayt değerinde günlerin açığa çıkmasına neden oldu. Veri ihlalinde tehlikeye atılan bilgiler arasında müşterilerin isimleri, telefon numaraları ve ev adresleri bulunmaktadır. Şirketin kaynak kodu da tehlikeye atılan bilgilere dahil edildi.

Yukarıda belirtilen detayların dışında Hobby Lobby müşterilerinin e-posta adresleri de sunucuda bulunmuştur. Ayrıca Vice, müşterilerin ödeme kartı bilgilerinin son dört hanesi gibi finansal bilgilerin de savunmasız hale geldiğini bildirdi.

Müşteri bilgilerinin yanı sıra, çalışan adları ve e-posta adresleri de ihlale dahil edildi, diyor Başkan Yardımcısı.

Boogeyman, olaydan toplamda 300.000’den fazla müşterinin etkilendiğini söyledi. Güvenlik araştırmacısı, veri sızıntısını ortaya çıkarmak için çevrimiçi bir sohbet forumu olan Motherboard’a gitti.

Vice, araştırmacının veri ihlalinin kanıtı olarak çok sayıda ekran görüntüsü sağladığını ve Hobby Lobby’nin sunucusunun açık bir AWS kovasında barındırıldığını gösterdiğini belirtti.

Veri ihlalinin ardından Hobby Lobby, Motherboard’a “ilgili erişim kontrolünü belirlediklerini ve sistemi güvence altına almak için adımlar attıklarını” söyledi. Şirketin etkilenen tarafları bilgilendirip bilgilendirmeyeceğine dair herhangi bir ayrıntı yok.

- Advertisement -

Most Popular

Recent Comments

admin on 300full-60