Təhlükəsizlik tədqiqatçısı, MyGiftCardSupply’a məxsus böyük, qorunmasız bir verilənləndi tapır. Önəmli sənədlərin şəkilləri və öz-özünə şəkillər daxildir. Şirkət daha sonra onu bağlasa da, istifadəçilərin etibarlı olmağına diqqət edilməlidir.
Yüz minlərlə istifadəçinin hassas məlumatlarını əhatə edən bir verilən bazası onlayn olaraq qorunmasız durur, mütəxəssislər xəbərdarlıq ediblər. Təhlükəsizlik tədqiqatçısı JayeLTee, MyGiftCardSupply şirkətinə aid olduğu müəyyən edilmiş sürücülük icazələri, pasportun və digər şəxsi sənədlərin olduğu bir verilən bazasını tapdı; şirkətin onlayn olaraq müştərilərin istifadə edə biləcəyi digər dükana online olaraq təslim edilə bilən rəqəmsal hədiyyə kartlarını satmaqdadır. Məlumat Azure-da yerləşdirilmişdi və müxtəlif şəxsi sənədlərin əvvəl və arxa şəkillərini əhatə edən 600,000 şəkil və 200,000 öz-özünə şəkil içərməktə idi.
Hər hansı bir qisməyə sifariş verə bilən şirkətlərin bəziləri istifadəçilərdən özünə aiddiyət və şəxsiyyətin təsdiqinin göstəricisi kimi sənəd tutmuş öz-özünə şəkil almağı tələb edirlər. Hədiyyə kartları internet dolandırıcılığından istifadə edilir. Pul çalmaqla məşğul olan insanlar, xüsusilə də kripto valyutalardan olanda, əsasən qanunvericilər tərəfindən izlənməkdən yayınmaq üçün hədiyyə kartları alırlar.
MyGiftCardSupply xəbərdarlıq etmək və yerli tənzimləmələrə əməl etmək üçün, bütün müştərilərinin öz şəxsiyyətlərini doğrulama prosesindən keçmələrini tələb etmişdir. Təəssüf ki, şirkət o məlumatı qorunmasız saxlayır, müəyyən olunmayan bir müddət boyunca. Əvvəlcədən hər hansı bir təhlükəli aktorun onu tapıb tapmadiğını bilmirik, amma bu bir ehtimaldır. Bu növ məlumatlar qaranlıq webdə satıla bilər, fitçiliyə və şəxsiyyət hırsızlığına istifadə edilə bilər və hətta kabel şəbəkə dolandırıcılığında istifadə oluna bilər.
JayeLTee, MyGiftCardSupply ilə əlaqə qurdu, lakin nəticə vermədi, bundan sonra isə TechCrunch-a müraciət etdi. Şirkətin qurucusu Sam Gastro, araşdırmacının tapıntılarını doğrulayan bir cavabda, “Fayllar artıq təhlükəsizdir, və biz KYC təsdiq etmə prosesini tam bir audit edirik.” dedi. “İrəliyə baxaraq, öz-şəxsiyyət doğrulamasını etdikdən sonra faylları tezliklə siləcəyik.” Şirkət dedi ki, verilən bazasını 1 Yanvar 2025-ci ildə bağladı.
Sənədaxşılar ilə əlaqədə 762,000 avtomobil sahibinin hassas məlumatlarını əhatə edən sirr bazasının tapılmasından xəbərdar ediləcəksiniz. Ən yaxşı antivirus alətlərinin siyahısı burada yer alır. Şu an ən yaxşı nəzarət nöqtəsi alətləri bunlardır.