Verileri dijitalde depolamak özellikle büyük şirketlerin işlerini kolaylaştırıyor. Ancak, diğer yandan da onları kötü niyetleri kişilere karşı açık hedef haline getiriyor. Son çıkan rapora göre, Option Way isimli bir seyahat sitesinde bulunan 100 GB‘ye yakın müşteri verisi sızdırıldı.

Microsoft’tan hack saldırılarına ilişkin açıklama

Gün geçtikçe artan saldırı yöntemlerine paralel olarak koruma sistemleri de gelişiyor. Microsoft, çok faktörlü kimlik doğrulama sisteminin hack saldırılarının yüzde 99.9'unu durdurduğunu söyledi.

Müşteri verileri sızdırıldı

Fransa merkezli seyahat sitesi Option Way‘den 100 GB’ye yakın müşteri verisinin sızdırıldığı açıklandı. Söz konusu açıklamayı yapan ise güvenlik araştırma şirket VPNMentor. Sızdırılan veriler içinde müşterilerin isimleri, e-posta adresleri, adresleri, telefon numaraları ve seyahat bilgileri gibi detaylar yer alıyor.

Ayrıca müşterilerin Fransa, Belçika, İsviçre, Cezayir ve Avustralya’dan olduğu da yayınlanan rapordaki bilgiler arasında yer alıyor. Müşteri verilerinin yanında şirket çalışanlarının da bilgilerinin sızdırıldığı açıklandı. Aynı zamanda işlemlerde kullanılan kredi kartı bilgileri de veriler arasında yer alıyor.

Araştırma ekibi 20 Ağustos günü tespit ettiği bu durumu 5 gün sonrasında şirkete bildirdi. Ekip, Option Way’in veritabanının önemli bir kısmının şifrelenmemiş ve korumasız olduğunu söyledi. Ayrıca daha fazla veriye erişebilmek için URL’leri de değiştirebildi.

Konuyla ilgili Option Way cephesinden ise henüz bir açıklama yapılmadı.

Fransa‘da ortaya çıkan bu olayın ardından veritabanlarının şifrelenmemiş ve korumasız olmasının ne kadar tehlikeli olduğu gözler önüne serildi. Bir şirketin gizliliği ve güvenliği müşterileri için büyük bir tehdit oluşturuyor. Şirketlerin de bu durumu farkında olması gerekiyor. Yapılacak en temel şey ise şirketlerin, müşterilerinin risk altında olmadıklarında emin olmak için gereken temel güvenlik önlemlerini alması.