TechCrunch, engelli kişiler için konum izleme cihazları sağlayan yardımcı bir teknoloji şirketi olan Angelse, kullanıcılarının kişisel olarak tanımlanabilir bilgileri ve kesin konum verilerini açık internete döküyordu.
Şirket, Güvenlik Şirketi UpGuard’daki araştırmacılar tarafından veri sızıntısına uyarıldıktan bir haftadan fazla bir süre sonra Pazartesi günü maruz kalan sunucuyu güvence altına aldı.
UpGuard, AngelSense’i çözdükten sonra sadece TechCrunch ile pozlamanın ayrıntılarını paylaştı. UpGuard var Bir blog yazısı yayınladığından beri Olayda.
New Jersey merkezli AngelSense, binlerce müşteriye GPS izleyicileri ve konum izleme sağlar. Mobil uygulama listesineve Amerika Birleşik Devletleri’ndeki kolluk kuvvetleri ve polis departmanları tarafından lanse edilmektedir.
UpGuard’ın araştırmacılarına göre, AngelSense şifre olmadan internete maruz kalan bir dahili veritabanı bıraktı ve kimsenin yalnızca bir web tarayıcısı ve veritabanının genel IP adresi hakkında bilgi kullanarak içerideki verilere erişmesine izin verdi. Veritabanı, AngelSense müşterilerinin kişisel bilgilerini ve şirketin sistemleri hakkındaki teknik günlükleri içeren bir AngelSense sisteminden gerçek zamanlı güncelleme günlüklerini saklıyordu.
UpGuard, maruz kalan veritabanındaki adlar, posta adresleri ve telefon numaraları gibi müşterilerin kişisel verilerini bulduğunu söyledi. Araştırmacılar, izlenen bireylerin GPS koordinatlarını bulduklarını – otizm ve demans gibi koşulları içeren izlenen kişi hakkında ilişkili sağlık bilgileri de dahil olmak üzere bulduklarını söyledi. Araştırmacılar ayrıca müşteri hesaplarına erişmek için e -posta adresleri, şifreler ve kimlik doğrulama jetonları ve kısmi kredi kartı bilgilerini buldular – hepsi düz metin olarak görülebiliyor.
Veritabanının ne kadar süre maruz kaldığı veya kaç müşterinin etkilendiği tam olarak bilinmemektedir. Veritabanının İnternet’e bakan cihazların ve sistemlerin arama motoru olan Shodan’daki listesine göre, AngelSense’in açıkta kalan günlük veritabanı 14 Ocak’ta ilk kez çevrimiçi olarak görüldü, ancak bir süre önce ortaya çıkmış olabilir.
AngelSense CEO’su Doron Somer, TechCrunch’a şirketin, UpGuard’ın ilk e -postasını spam olarak tanımladıktan sonra açık sunucuyu çevrimdışı aldığını doğruladı.
Somer, “Sadece UpGuard bizi aradığında sorunun dikkatimize dile getirildi” dedi. “Keşfi üzerine, bize sağlanan bilgileri doğrulamak ve güvenlik açığını gidermek için derhal hareket ettik.”
“UpGuard dışında, günlük sistemiyle ilgili herhangi bir veriye potansiyel olarak erişildiğini gösteren hiçbir bilgimiz olmadığını not ediyoruz. Ayrıca verilerin kötüye kullanıldığına veya kötüye kullanım tehdidi altında olduğuna dair herhangi bir kanıt veya göstergemiz yok ”dedi.
Somer, şirketin UpGuard’ın keşfinden önce korunmasız sunucuya herhangi bir erişim olup olmadığını belirlemek için teknik araçlara sahip olup olmadığını söylemez.
Şirketin verileri maruz kalan etkilenen müşterileri ve bireyleri bilgilendirmeyi planlayıp planlamadığı sorulduğunda, Somer şirketin hala araştırdığını söyledi.
Somer, “Düzenleyicilere veya kişilere bildirim garanti edilirse, elbette bunu sağlayacağız” dedi.
Somer, bir takip sorusuna basın zamanına göre cevap vermedi.
Veritabanı maruziyetleri genellikle kötü niyetli niyetten ziyade insan hatasının neden olduğu yanlış yakınlaştırmaların sonucudur ve son yıllarda giderek daha yaygın bir olay haline gelmiştir. Maruz kalan veritabanlarının benzer güvenlik turları, hassas ABD askeri e-postalarının dökülmesi, iki faktörlü kodlar içeren gerçek zamanlı metin mesajları ve AI chatbot’lardan sohbet geçmişleri ile sonuçlandı.
