Teknoloji Haberleri - ShiftDelete.Net
Reklam
Reklam

Ford, İçerik Yönetim Sisteminde yaşanan teknik bir hata ile gündemde

Ana sayfa / Güvenlik

Dünyanın en büyük otomobil üreticilerinden Ford, İçerik Yönetim Sistemindeki (CMS) teknik bir hata nedeniyle müşterilerin kullanıcı hesaplarının açığa çıkmasına sebebiyet verdi. Güvenlik araştırmacıları Robert Willis ve break3r ortaklığında tespit edilen sorun ABD merkezli Ulusal Güvenlik Açığı Veritabanı sitesinde CVE-2021-27653 koduyla listelendi.

Çip sıkıntısı Ford’a pahalıya patladı

Çip sıkıntısı her alanda üretimi engellemeye devam ediyor. Sıkıntının son kurbanları arasında ise otomobil üreticisi Ford var.

Ford çalışanları ve müşterilerin verileri tehlikeye girdi

Sakura Samurai grubuyla yapılan iş birliğiyle hata derinlemesine araştırılırken, otomobil üreticisinin Müşteri İlişkileri Yönetim (CRM) altyapısında yazılım sorunu olduğu anlaşıldı. BleepingComputer’a konuyla alakalı açıklama yapan araştırma ekibi üyelerinden John Jackson, Ford’a defalarca kez bildirmelerine rağmen umursanmadıklarını ifade etti.

Reklam
Reklam

Robert Willis tespit edilen CVE-2021-27653 hatasıyla ilgili paylaştığı blog yazısında, saldırganların güvenlik açıklarından faydalanarak Ford veritabanındaki hassas kayıtlara erişebileceklerini belirtti. Büyük miktarda veriyi ele geçirilme tehlikesiyle baş başa bırakan sorunun kaynağı araştırılırken, otomobil üreticisinin altyapısını yöneten Pega şirketinin hizmetlerinde denetim eksikliği fark edildi.

Fotoğraf: Robert Willis

Tehlikede olan veriler arasında; çalışanların e-posta adresleri ve bilgileri, finansal kayıtlar, kuyrukta bekleyen biletler, üreticinin sitesinde kayıtlı kullanıcı profilleri, veritabanında kayıtlı tablo adları ve hatta arama çubuğu geçmişi dahi bulunuyor. Bilet sistemine kayıt olan bir tüketicinin tüm bilgileri söz konusu güvenlik açığı nedeniyle hackerların eline düşme tehlikesi yaşıyor.

Yaşanılan olayda, internet sitesinden herhangi bir müşteri veya çalışana ait verinin kötü niyetli hackerlar tarafından ele geçirilip geçirilmediği bilinmiyor. Bununla birlikte de, şu anda sorunun ortadan kalktığı ek bilgiler arasında yer alıyor.

Reklam
Reklam

Yorum Ekleyin


Reklam
Reklam