Güvenlik araştırmacısı büyük miktarda hassas bilgi içeren Willow Pays’e ait çevrimiçi veritabanını keşfetti. Veritabanı şu an kilitlendi ancak kullanıcıların hala dikkatli olmaları gerekiyor.

Fatura ödeme platformu Willow Pays, hassas müşteri bilgileriyle dolu büyük bir veritabanını kimin nerede arayacağını bilen herkese açık bir şekilde çevrimiçi olarak korumasız tuttuğu iddia ediliyor. Internet üzerinde yanlış yapılandırılmış ve şifresiz korumasız veritabanlarını araştıran bilim insanı Jeremiah Fowler, son zamanlarda 240.000’den fazla kayıt içeren bir veritabanı keşfettiğini açıkladı. “Faturalar, posta listeleri, hesap tutarsızlıkları, geri ödeme programları, ekran görüntüleri, ayarlar ve anlık görüntüler içeren klasörler vardı,” dedi. “Açığa çıkan belgelerin sınırlı bir örneğinde, isimler, e-posta adresleri, kredi limitleri ve diğer dahili bilgileri içeren kayıtlar gördüm. Tek bir elektronik tablo belgesi, 56.864 bireyin ayrıntılarını içeriyordu ve bunlar potansiyel müşteriler, aktif müşteriler veya engellenmiş hesaplar olup olmadığını gösteriyordu.”

Gelgelelim, Fowler daha sonra veritabanını Willow Pays’e atayabildi. Kullanıcılara faturalarını peşin ödeyerek yönetmelerine yardımcı olan finansal bir hizmet olan Willow Pays’e ait olduğu tespit edildi. Bu hizmet, kullanıcıların miktarı dört faizsiz taksitle geri ödemelerine izin verir; böylelikle harcamaları daha kolay hale gelir. Bu hizmet aynı zamanda zamanında geri ödemeleri sağlayarak kredi oluşturmaya da destek verir.

Fowler, durumu bildirdiği Willow Pays’e ulaştı, şirket hemen veritabanını kilitledi. Ancak, şirket Fowler’ın e-postalarına yanıt vermedi ve veritabanını kendisinin mi yoksa üçüncü bir şirkete mi dışarıdan hizmet alarak yönetip yönetmediğini belirtmedi. Ayrıca, veritabanının ne kadar süre boyunca kilitli olmadığı veya Fowler’dan önce başka kötü niyetli kişilerin erişip erişmediği bilinmiyor.

Yanlış yapılandırılmış veritabanları, internet üzerindeki veri sızıntılarının ve sızıntılarının en yaygın sebeplerinden biri olarak kalmaya devam ediyor. Birçok güvenlik araştırmacısı, günümüzde şirketlerin çoğu bulut hizmeti sağlayıcılarının paylaşımlı güvenlik modelini doğru bir şekilde anlamadığını ve varlıklarını korumak yerine onlara fazla güven duyduğunu ve bunun yerine kendilerini korumaları gerektiğini yanlışlıkla savunduğunu uyarıyor.

Via Website Planet