New Jersey’li bir yetenek edinme firması, internette bir şifre olmadan bir veri tabanı bırakarak en az 30.000 potansiyel çalışanın özgeçmişlerini ve kişisel bilgilerini ifşa etti.
Veritabanı, büyük ölçüde Hintli BT uzmanları için ABD’de iş bulan bir Kuzey Brunswick şirketi olan Voto Consulting’e aittir.
Veritabanının tam olarak ne kadar süreyle açığa çıktığı bilinmiyor, ancak ilk olarak 10 Mayıs’ta açıkta kalan cihazlar ve veritabanları için bir arama motoru olan Shodan tarafından indekslendi. Veritabanı, bir güvenlik araştırmacısı ve PingSafe AI’nın kurucusu olan Anand Prakash tarafından keşfedildi, TechCrunch’a veritabanının ayrıntılarını sağlayan kişi.
Ancak veritabanı şifresiz olarak internete açık olduğundan, herkesin bir web tarayıcısından veritabanında arama yapması mümkün oldu.
Veritabanı adları, e-posta adreslerini ve adayların özgeçmişlerini içeriyordu; bunların çoğu ayrıntılı iş geçmişlerinin yanı sıra ev adresleri, telefon numaraları ve doğum tarihleri gibi diğer kişisel bilgileri içeriyordu. Çoğu durumda, özgeçmişler, adayların vizeleri, çalışma izinleri veya vatandaşlıkları gibi göçmenlik durumlarını ve ayrıca bir kişinin bazı ABD federal hükümeti işleri için gereken güvenlik izinlerinin ayrıntılarını da ortaya çıkardı. Bir güvenlik izninin varlığı kendi içinde mutlaka bir sır olmasa da, yabancı hükümetler uzun zamandır istihbarat kazanımları için güvenlik izinlerine sahip olanları istismar etmeye ve şantaj yapmaya çalıştılar.
TechCrunch, 11 Mayıs’ta açıkta kalan veritabanına bir bağlantı ile Voto CEO’su Lynel Fernandes ile temasa geçti, ancak ne geri döndük ne de şirket veritabanını hemen güvence altına aldı. (Açık bir izleyici ile gönderilen bir mesaj, e-postamızın birkaç kez açıldığını ancak göz ardı edildiğini gösterdi.)
TechCrunch geri dönmedikten sonra, New Jersey Siber Güvenlik ve İletişim Entegrasyon HücresiVoto’yu açıkta kalan veritabanı hakkında e-posta ve telefon yoluyla bilgilendirmeyi kabul eden siber güvenlik bilgi paylaşımı ve olay raporlama ile görevli bir devlet kurumu.
Veritabanı, iki haftadan fazla bir süre sonra Salı gününden beri çevrimdışı. Veritabanının güvenliği sağlandığı sırada, boyutu beş kattan fazla büyümüş ve toplamda 170.000’den fazla giriş listelenmiştir.
Devamını oku: