“`html
AngelSense Kullanıcılarının Verileri İnternete Sızdı
Yardımcı teknoloji alanında faaliyet gösteren AngelSense, engelli bireyler için konum izleme cihazları sağlayan bir şirket olarak, kullanıcılarının kişisel tanıtıcı bilgilerini ve kesin konum verilerini açık internete sızdırdığı bildirildi.
Güvenlik Açığı Ne Zaman Kapandı?
Şirket, güvenlik firması UpGuard tarafından veri sızıntısı konusunda bilgilendirildikten bir hafta sonra, sızan sunucuyu pazartesi günü güvence altına aldı.
Veri Sızıntısının Boyutu
UpGuard, sızıntıyı belirledikten sonra, TechCrunch ile paylaştığı bilgileri güncelledi. AngelSense, New Jersey merkezli bir şirket olup, GPS takip cihazları ve konum izleme hizmetleri sunuyor ve ABD’deki birçok polis departmanı tarafından öneriliyor.
UpGuard araştırmacıları, AngelSense’in şifre korumasız bir iç veritabanını internete açtığını ve böylece yalnızca bir web tarayıcısı ile veritabanının genel IP adresini bilerek veriye erişmenin mümkün olduğunu buldu. Veritabanında, AngelSense sistemi ile ilgili gerçek zamanlı güncellemeler içeren loglar yer alıyor ve bu loglar, müşterilere ait kişisel bilgileri ve şirketin sistemleri hakkında teknik günlükleri içeriyor.
UpGuard tarafından yapılan açıklamalara göre, söz konusu veritabanında isimler, adresler ve telefon numaraları gibi müşterilere ait kişisel bilgiler bulundu. Ayrıca, izlenen bireylerin GPS koordinatları ve desteklenen bireylerle ilgili sağlık bilgileri, örneğin otizm ve bunama gibi durumlar da açıkça mevcuttu. Araştırmacılar, kullanıcı hesaplarına erişmek için kullanılan e-posta adresleri, şifreler ve kimlik doğrulama belirteçleri gibi bilgiler ile birlikte kısmi kredi kartı bilgilerini de buldu; tüm bilgiler ise düz metin şeklinde görünüyordu.
Veritabanının ne kadar süreyle açık kaldığı ya da kaç müşteriyi etkilediği henüz bilinmiyor. Shodan adındaki internet üzerinden erişilen cihazlar ve sistemler arama motorunda veritabanının listelenmesine göre, AngelSense’in açık log veritabanı 14 Ocak tarihinde çevrimiçi olarak ilk kez görüldü; ancak bu tarihten önce de sızıntı yaşanmış olabilir.
Şirketin Tepkisi
AngelSense genel müdürü Doron Somer, TechCrunch’a yaptığı açıklamada, şirketin sızan sunucuyu güvence altına aldığını belirtti ve başlangıçta UpGuard’ın e-postasını spam olarak değerlendirdiklerini söyledi.
Somer, “UpGuard bizimle telefonla irtibat kurana kadar bu sorunu fark etmedik” dedi. “Sorunun tespit edilmesinin ardından, sağlanan bilgilerin doğruluğunu kontrol ederek bu açığı kapatma işlemini hızlıca gerçekleştirdik.”
Verilerin Güvenliği ve İlerleyen Adımlar
Somer, UpGuard dışında başka bir kaynaktan verilerin kötüye kullanıldığına dair herhangi bir bilgiye sahip olmadıklarını ve açtıkları verilerin duyarlı özel bilgiler içermediğini ileri sürdü.
Somer, unprotected sunucuya erişim olup olmadığını belirleyecek teknik imkana sahip olup olmadıkları konusunda ise bir yorum yapmadı. Ayrıca, etkilenen müşterilere veya verileri sızmış bireylere bildirimde bulunup bulunmayacakları sorulduğunda, şirketin bunu araştırdığını ifade etti.
“Eğer gerekli olursa, düzenleyicilere veya kişilere bildirimde bulunacağız” diyen Somer, takip eden süreçte başka bir soruya yanıt vermedi.
Veritabanı sızıntıları genelde insan hatası kaynaklı yapılandırma hatalarından kaynaklanmakta olup, kötü niyetli bir saldırıdan ziyade, son yıllarda giderek artan bir sorun haline gelmiştir. Benzer güvenlik ihlalleri, duyarlı askeri e-postaların sızdırılmasından, iki faktörlü doğrulama kodlarını içeren metin mesajlarının gerçek zamanlı sızıntısına dağılan çok çeşitli güvenlik açıklarına kadar uzanmaktadır.
“`
