Çevrimiçi seyahat platformu Daytrip bir veri sızıntısına maruz kaldı. Sızıntının üçüncü taraf bir tedarikçi aracılığıyla gerçekleştiği bildirildi ve 470,000 müşteri risk altında olabilir. Cybernews araştırmacılarının keşfettiği veri seti, “Daytrip’in taşeronunun yönettiği güvensiz bir MongoDB veritabanında saklanmıştı” ve kişisel tanımlayıcı bilgileri (PII) içeriyordu. Sızdırılan bilgiler, kimlik hırsızlığı ve sosyal mühendislik saldırıları konusunda kullanıcıları risk altına sokabilir, bu nedenle hizmeti kullanan herkes bilgileri konusunda dikkatli olmalı. Daytrip veritabanı kapatılmıştır ve şirket o zamandan beri tedarikçiyle çalışmayı sonlandırdığını iddia ediyor.

Dünya genelinde faaliyet gösteren çevrimiçi bir yolculuk hizmeti olan Daytrip, 130 ülkede faaliyet gösterdiğinden, müşterilerin adres bilgilerini içeren veri seti, tam adlar, e-postalar, telefon numaraları, kısmi ödeme detayları, fatura bilgileri ve yolcu adreslerinden oluşan 762,000 seyahat siparişi gibi bilgilere sahipti. Veri setinin siber suçlular tarafından bulunduğuna dair kanıt olmamasına rağmen, suçlular genellikle “webde korunmasız örnekleri arayan otomatik araçlara sahiptirler, bu da doğrudan indirmelerine neden olabilir” – bu nedenle bu, bu duruma maruz kalanlar için gerçek bir dünya riski sunar. Bu olay, özellikle modern işletmelerin ne kadar bağımlı ve birbirine bağlı olduğunu göz önünde bulundurarak, güçlü üçüncü taraf ve tedarikçi denetiminin ne kadar önemli olduğunu kanıtlıyor. Araştırmacılar, “Söz konusu veritabanı açıkça bir Daytrip taşeronunun kontrolü altındaydı ve bu da tedarikçi yönetiminin katı önemini ve tedarik zincirindeki tüm veri işleyicileri üzerinde tutarlı güvenlik uygulamalarını vurgular” diyor.

Eğer bu veya başka bir ihlal sizi tehlikeye atabilirse, kendinizi korumak ve herhangi bir riski azaltmak için bazı adımlar atabilirsiniz. Bu tür bir ihlalin temel riski kimlik hırsızlığıdır, bu nedenle hizmeti kullanıyorsanız, hesaplarınızı ve detaylarınızı izlemek ve korumak için özel olarak tasarlanmış yazılım olan en iyi kimlik hırsızlığı korumalarının listesine göz atmanızı öneririz. Eğer bir servisi kullandıysanız ve bir ihlale maruz kaldıysa, şifrenizi değiştirmeyi kesinlikle öneririz ve tüm önemli siteleriniz için farklı şifreler kullanmanızı öneririz. İlk olarak, şifrelerinizi uzun, karmaşık ve akılda kalır olmasını sağlayın. Eğer bu işlem zahmetli geliyorsa, işte en iyi şifre yöneticilerini ve tüm süreci basitleştiren en iyi şifre oluşturucularını listeledik. Kurbanlar, hesaplarına erişmek veya daha fazla bilgi almak için kişisel ve özel dolandırıcılık planları oluşturan sosyal mühendislik saldırılarına maruz kalma riski altındadır. Şüpheli iletişimlerden şüpheli olmaktan ve her göndereni çift kontrol etmekten kaçınarak bu tür bir saldırıdan kurtulmanın anahtarıdır. Şifrenizi veya hesaplarınıza erişim vermek gibi bir konuda hiç şüphe etmeyin ve şüpheli e-posta adresleri veya telefon numaraları için dikkatli olun. Unutmayın – büyük ihtimalle bankanız, telefon sağlayıcınız veya herhangi bir büyük şirket hesaplarınıza erişim sağlamak için sizi aramayacaktır – bu nedenle çok dikkatli olun.