Türkiye'de 15.000'den Fazla Müşterinin Verileri Açığa Çıktı

Türkiye'de 15.000'den fazla müşterinin verileri açığa çıktı. WizCase tarafından ortaya çıkarılan güvenlik açığı Türkiye'de 15.000'den fazla müşteriyi ilgilendiriyor.

Türk Hukuk Danışmanlığı Şirketinin Verileri Açığa Çıktı

2012'den beri faaliyet gösteren İnova Yönetim - Aktüeryal Danışmanlık şirketinin müşterilerinin verilerinin açığa çıktığı ve mahkeme belgelerinin internete sızdığı aktarılıyor.

WizCase'in beyaz şapkalı bilgisayar korsanlarından oluşan çevrimiçi web güvenliği ekibi, bir Türk Hukuk danışmanlığı şirketi olan İnova Yönetim - Aktüeryal Danışmanlık tarafından işletilen yanlış yapılandırılmış bir Amazon Bucket kaynaklı büyük bir veri ihlalini ortaya çıkardı.

Amazon'un hizmetlerini güvence altına almak için gerekli araçları sunduğu ancak Inova'nın önlemleri gerektiği gibi uygulamadığı söyleniyor. Trafik kazalarında yaralanan veya ölen kişilere ait belgelerin, kaza tutanaklarının ve ehliyet fotokopileri gibi binlerce verinin sızdığı aktarılmakta.

Veri ihlalinin Inova'nın dahil olduğu 55.000 önemli mahkeme belgesini içeren yanlış yapılandırılmış bir Amazon S3 klasöründen kaynaklandığı ve belgelerin toplam boyutunun 20 GB'tan fazla olduğu açıklandı. S3 klasörünü bulan herkesin verilere erişebildiği, erişim için hiçbir yetkiye ihtiyaç duyulmadığı söylenmekte.

WizCase'in araştırmaları sonrasında sızan belgelerin şunlar olduğu açıklandı:

• Araç plakaları
• Polis memurları tarafından kaza mahallinde alınan olay raporları
• Sürücü belgelerinin fotokopileri
• Araç ruhsatlarının fotokopileri
• Alkol alkol testlerinin fotokopileri
• Kaza sonrası polis şikayetleri
• Sigortanın mağdura ne kadar borçlu olduğunu gösteren peşin sermaye değeri raporları,
• Bilirkişilerin mağdurlardan her birinin sigorta şirketinin ne kadar borçlu olduğuna ilişkin hesaplamasına itiraz amacıyla mahkemeye gönderilen belgeler
• Avukatlar ve müvekkiller arasındaki e-postalar

WizCase, İnsanların İnova'ya ulaşmalarını ve sızıntının doğru şekilde ele alınmasını şiddetle tavsiye etmekte.

Sızan verilerin dolandırıcılık amaçlı kullanılabileceği söylenmekte. Verileri sızdırılmış olabilecek kişilerin, savcı veya avukat kılığına girmiş dolandırıcılarla karşılaşabilecekleri için ekstra dikkatli olmaları gerekiyor. Telefonla kişisel verilerinizi isteyen kimseye asla güvenmeyin, kaza ile ilgili aramalar alırsanız, lütfen İnova'yı bilgilendirin ve talebin onlardan geldiğinden emin olun.

WizCase'in makalesine burada yer alan bağlantıdan ulaşabilirsiniz.

Sizler yaşanan veri ihlali hakkında neler düşünüyorsunuz? Hemen aşağıda yer alan yorumlar bölümünden görüşlerinizi bizlerle ve diğer okurlarımız ile paylaşmayı unutmayın!