Araba lastikleri ve ilgili hizmetler satan bir şirket olan SimpleTire, milyonlarca müşterinin hassas verilerini içeren güvenli olmayan bir veri tabanını, nereye bakacağını bilen herkesin kullanımına açık tuttu.
Bu siber güvenlik araştırmacısına göre Yeremya FowlerTam adlar, telefon numaraları, posta adresleri ve son kullanma tarihleriyle birlikte kısmi kredi kartı numaraları gibi ayrıntılar içeren müşteri sipariş onayları gibi veriler de dahil olmak üzere bir milyondan fazla müşteri kaydının açığa çıktığını söyleyen .
Açığa çıkan veritabanının boyutu 1TB idi ve tam kayıt sayısı 2.808.697 idi. Yukarıda belirtilenlerin yanı sıra, toptan satış bilgileri, yetkili montajcılara yapılan referanslar, geri ödeme talepleri ve satış ve promosyon görselleri de yer aldı.
Önemli risk
Belki de en endişe verici olanı, veritabanının bir kişinin kredi kartının son dört hanesini tutmasıdır. İlk 6 haneli kredi kartı Düzenleyen Kimlik Numaralarının (IIN) neredeyse tamamı çevrimiçi olarak bulunabilir, bu da potansiyel bir tehdit aktörünün artık toplam 16 numaradan 10’una sahip olabileceği anlamına gelir. Fowler, kalan altı sayıyı tahmin etmenin doğru yazılımla “neredeyse anında” yapılabileceğini tahmin ediyor.
Fowler, “Bu durumda müşterinin adı, ev adresi ve hatta kartın son kullanma tarihi ortaya çıktı ve bu da riski, eksik sayıları tahmin etmekten çok daha ciddi hale getirdi,” diye açıklıyor Fowler.
“Bu veri teşhiri, çapraz referans yapmak ve tam kart numarasını kolayca belirlemek için önceki hack’ler veya sızıntılarla birlikte kullanılabilir. Basit bir kart teşhirinden farklı olarak, suçlu, kurbanı hakkında tam bir bilgi profili oluşturmak için ek bilgilere sahip olacaktır. Sipariş onaylarından alınan isimler, ev adresleri, son kullanma tarihi ve diğer bilgilerle birlikte tam kart numarası önemli bir risk oluşturabilir.”
Bu önemli risk, elektronik dolandırıcılıktan kimlik hırsızlığına ve vergi beyannamesi dolandırıcılığına kadar her türlü çevrimiçi dolandırıcılığı içerir. Fowler, “birkaç e-posta adresi” aracılığıyla SimpleTire’a ulaştı ve şirketin yanıt vermesinin ve veritabanını kilitlemesinin üç haftadan fazla sürdüğünü söyledi. Yine de ona geri dönmedi.
Bir yorum için SimpleTire’a ulaştık ve bir yanıt alırsak makaleyi güncelleyeceğiz.
Şirket, 10.000’den fazla montajcıya ve 3.000’den fazla bağımsız tedarik noktasına sahip olduğunu iddia ediyor. “Yüzlerce insanı” istihdam ediyor ve “binlerce yerel işletmeyi” destekliyor.
Aracılığıyla: Web Sitesi Gezegeni
