Təhlükəsizlik tədqiqatçısı, Willow Pays’a məxsus böyük qorunmasız onlayn verilənlər bazasını tapdı. Bazada çoxsaylı gizli müştəri məlumatları olmalıydı. Şimdi, verilənlər bazası bağlanıb, lakin istifadəçilər hələ də diqqətli olmalıdır.

Hesab ödəmə platforması Willow Pays, müştəri məlumatları ilə dolu geniş bir verilənlər bazasını onlayn şəkildə qorunmasız saxlayıb, nəzər salayan hər kəs üçün əlçatan edilə biləcəyi bir mənbə olduğunu iddia edən bir ekspert tərəfindən işarə edildi. Araşdırmacı Cəriməç Fowler, internetdə konfiqurasiya olunmuş və şifrələnməmiş verilənlər bazalarını axtaran ünlüdür və son zamanlarda 240.000-dən çox qeyd içərisi olan bir verilənlər bazasını tapdığını açıqladı. “Bazada hesablar, abunəsiyyat listləri, hesab inkonsistensiyaları, geri ödəmə qrafikləri, ekran şəkilləri, ayarlar və snapşotlar göstərən qovluqlar vardır” sözlərini söylədi. “Açıq sənədlərin məhdudi məlumatlarını görərkən, adlar, e-poçt ünvanları, kredit limitləri və digər daxili məlumatlar kimi qeydlərin yer aldığı qeyri rəsmi sənədləri gördüm. Tək bir hissəli cədvəl sənədində, onların mümkün müştərilər, fəal müştərilər və blok edilmiş hesablar olub-olmadığını göstərirdi.”

Markdown

“Fowler qısa bir müddət sonra bazanın Willow Pays-a məxsus olduğunu müəyyənləşdirdi, istifadəçilərin hesablarını öndə ödəyərək ödəmələrini idarə etmələrinə kömək edən bir maliyyə xidməti. Xidmət istifadəçilərə dördfaizsiz taksitlə geri ödəməyə imkan verir və xərcləri idarə etmək daha asandır. Bu xidmət həm də zamanında ödəmə edərək kredit yaratmağı dəstəkləyir. Fowler Willow Pays-a yönəldi, onlar isə verilənlər bazasını tez bir zamanda bağladı. Lakin, şirkət onun e-maillərinə cavab vermədi və bazanın idarə olunub-olunmadığını, ya da işin üçüncü tərəfə verildiyini demişdi. Ətraflı məlumat yoxdur, bazanın ne qədər müddət açıq qaldığı və Fowler-dan əvvəl heç bir şübhəli tikintinin ona daxil olub-olmadığı. Yanlış qurulmuş verilənlər bazaları internetdəki məlumat keçidlərinin və sızıntıların ən yaygın səbəblərindəndir. Bir çox təhlükəsizlik tədqiqatçıları bu gün bir çox kimi bulut xidmət təminatçılarının paylaşılan təhlükəsizlik modelini düzgün anlamadığını və varlıqlarını öz qorunmasını deyil, əvvəlcəlik onlara güvənərkən etməklə yanıldıqlarını qeyd edirlər. Website Planet vasitəsilə”