Dünyanın en büyük otomobil üreticilerinden Ford, İçerik Yönetim Sistemindeki (CMS) teknik bir hata nedeniyle müşterilerin kullanıcı hesaplarının açığa çıkmasına sebebiyet verdi. Güvenlik araştırmacıları Robert Willis ve break3r ortaklığında tespit edilen sorun ABD merkezli Ulusal Güvenlik Açığı Veritabanı sitesinde CVE-2021-27653 koduyla listelendi.
Ford çalışanları ve müşterilerin verileri tehlikeye girdi
Sakura Samurai grubuyla yapılan iş birliğiyle hata derinlemesine araştırılırken, otomobil üreticisinin Müşteri İlişkileri Yönetim (CRM) altyapısında yazılım sorunu olduğu anlaşıldı. BleepingComputer’a konuyla alakalı açıklama yapan araştırma ekibi üyelerinden John Jackson, Ford’a defalarca kez bildirmelerine rağmen umursanmadıklarını ifade etti.
Robert Willis tespit edilen CVE-2021-27653 hatasıyla ilgili paylaştığı blog yazısında, saldırganların güvenlik açıklarından faydalanarak Ford veritabanındaki hassas kayıtlara erişebileceklerini belirtti. Büyük miktarda veriyi ele geçirilme tehlikesiyle baş başa bırakan sorunun kaynağı araştırılırken, otomobil üreticisinin altyapısını yöneten Pega şirketinin hizmetlerinde denetim eksikliği fark edildi.
Tehlikede olan veriler arasında; çalışanların e-posta adresleri ve bilgileri, finansal kayıtlar, kuyrukta bekleyen biletler, üreticinin sitesinde kayıtlı kullanıcı profilleri, veritabanında kayıtlı tablo adları ve hatta arama çubuğu geçmişi dahi bulunuyor. Bilet sistemine kayıt olan bir tüketicinin tüm bilgileri söz konusu güvenlik açığı nedeniyle hackerların eline düşme tehlikesi yaşıyor.
Yaşanılan olayda, internet sitesinden herhangi bir müşteri veya çalışana ait verinin kötü niyetli hackerlar tarafından ele geçirilip geçirilmediği bilinmiyor. Bununla birlikte de, şu anda sorunun ortadan kalktığı ek bilgiler arasında yer alıyor.
{{user}} {{datetime}}
{{text}}