Seyahat sitesi Daytrip, üçüncü taraf bir satıcı aracılığıyla ortaya çıkan bir veri sızıntısına kurban gitti. Sızıntıdan etkilenen müşteri sayısı 470.000’e kadar çıkabilir. Daytrip seyahat şirketi, 470.000 kullanıcı kaydının ve 762.000 seyahat siparişinin çevrimiçi olarak tehlikeye atıldığını beyan etti. Siber güvenlik araştırmacıları tarafından keşfedilen veri seti, Daytrip’in alt yüklenicisi tarafından yönetilen ‘güvenli olmayan bir MongoDB veritabanında’ saklanmıştı – veriler kişisel kimlik bilgilerini içeriyordu. Sızdırılan bilgiler, kimlik hırsızlığı ve sosyal mühendislik saldırıları konusunda kullanıcıları riske sokabilir. Veritabanı kapatıldı ve şirket iddia ettiği üzere alt satıcıyla ilişkisini sonlandırdı. 130 ülkede faaliyet gösteren çevrimiçi bir araç çağırma hizmeti olarak Daytrip, adres bilgilerinin yanı sıra müşterilerin tam adlarını, e-postalarını, telefon numaralarını, kısmi ödeme detaylarını, fatura bilgilerini ve yolcu adreslerini içeren veri setini barındırıyordu. Veri ihlalleri şirketler için zararlı olabilir, ancak şeffaflık ve yasal minimumun ötesinde proaktif stratejilerle kuruluşu korumak mümkündür. Verilerini korumak isteyenlere, parolaları değiştirme ve güçlü şifreler kullanma konularında öneriler sunuldu. Kimlik hırsızlığına karşı en iyi korumaları içeren yazılımları incelemenin önemli olduğu vurgulandı. Ayrıca sosyal mühendislik saldırılarına karşı dikkatli olmanın ve güvenilmeyen iletişimlerden şüphelenmenin gerekliliği üzerinde duruldu. Bu tür saldırılardan korunmanın yollarını ve en iyi güvenlik yazılımlarını öğrenmek isteyenler için rehberler sunuldu.