Hama Film’in Güvenlik Açığı: Müşterilerin Fotoğrafları Tehlikede
Bir fotoğraf kabini üreten şirket, web sitesindeki basit bir güvenlik açığı nedeniyle müşterilerinin fotoğraf ve videolarını çevrimiçi olarak ifşa ediyor.
Açığın Bulunması ve İhlal Edilen Güvenlik
Güvenlik araştırmacısı Zeacer, Hama Film adlı fotoğraf kabini üreticisinin web sitesindeki bir güvenlik açığını ortaya çıkardı. Zeacer, bu güvenlik açığını Ekim ayında şirketin dikkatine sundu fakat Hama Film’den herhangi bir geri dönüş alamadı. Bu gelişmeyi Kasım ayının sonlarında TechCrunch’a bildirdi.
Hama Film, Avustralya, Birleşik Arap Emirlikleri ve Amerika Birleşik Devletleri‘nde franchise’ları bulunan bir şirkettir. Zeacer, Hama Film’in sunucularından alınmış örnek fotoğrafları TechCrunch ile paylaştı. Bu fotoğraflarda genç grupların fotoğraf makinelerinde poz verdiği görülüyor.
Güvenlik Sorununu İlgili Taraflarla Paylaşmak
Vibecast, Hama Film’in sahibi, bu konuyla ilgili Zeacer’in ilettiği mesajlara hâlâ yanıt vermedi. TechCrunch, Vibecast’tan yorum alma taleplerine de yanıt alamadı. Vibecast’in kurucu ortağı Joel Park’ın LinkedIn üzerinden gönderdiğimiz mesaja da cevap vermediği bildirildi.
Devam Eden Tehlike: Müşteri Verileri Açıkta
Araştırmacı, şirketin bu güvenlik açığını henüz tam olarak çözmediğini ve müşteri verilerinin hâlâ tehdit altında olduğunu belirtti. TechCrunch, güvenlik açığının ayrıntılarını basına veremedi çünkü henüz sorunun tamamen çözülmediğini duyurmuştur.
Zeacer, ilk olarak bu açığı bulduğunda, Hama Film’in sunucularındaki fotoğrafların her iki ila üç haftada bir silindiğini gözlemledi. Ancak mevcut durumda, sunuculardaki fotoğrafların 24 saat içinde silindiğini, bu durumun her seferinde yalnızca sınırlı sayıda fotoğrafın ifşa edilmesini sağladığını ifade etti. Yine de, bir saldırgan bu açığı kullanarak her gün sunucudaki tüm fotoğraf ve videoları indirebilir.
Önceki Durum: Sayısız Fotoğraf İfşa Edildi
Zeacer, bu hafta içerisindeki bir noktada Melbourne’deki Hama Film kabinlerinden 1.000’den fazla fotoğrafın çevrimiçi olarak göründüğünü ifade etti. Hama Film, kullanıcı verilerini korumak için gerekli olan temel güvenlik uygulamalarını devreye almadığı için çok sayıda müşteri verisi tehlikeye girmiş durumdadır.
Benzer Olaylar ve Güvenlik Uygulamaları
Bu olay, güncel güvenlik uygulamalarının ihmal edilmesinin ciddiyetini bir kez daha gözler önüne seriyor. Geçtiğimiz ay TechCrunch, hükümet kontratörü Tyler Technologies hakkında, mahkemelerin jüri bilgilerini yönetmelerine yardımcı olan web sitelerinde gerekli olan “rate-limiting” uygulamalarını gerçekleştirmediğini bildirmişti. Bu durum, herkesin herhangi bir jüri profilinin içine girebileceği anlamına geliyordu.
Güvenlik açıkları, günümüz dijital çağında sıkça karşılaşılan bir sorun. Şirketler, müşteri verilerini korumak ve güvenliği sağlamak için gerekli işlemleri yapmadıkça, bu tür olayların devam etmesi muhtemeldir. Ancak teknolojinin sağladığı imkânlarla, doğru önlemler alındığında bu tür sorunlar en aza indirilebilir.
Sonuç olarak, Hama Film ve benzeri şirketlerin, müşteri verilerini korumak için daha dikkatli olmaları gerekiyor. Bu tür güvenlik ihlalleri, sadece marka itibarını değil, aynı zamanda müşteri güvenini de sarsabilir.
