Açık Veri Tabanından Finansal Şirketlere Ait 425 GB Veri Sızdırıldı 

Açık bir veri tabanı üzerinden finansal şirketlere ait oldukça hassas 425 GB verinin sızdırıldığı ortaya çıktı. Güvenlik araştırmacıları, açık veri tabanının Advantage Capital Funding ile Argus Capital Funding tarafından geliştirilen ve artık kullanılmayan MCA Wizard uygulamasına bağlı olduğunu kaydetti.

iOS/Android için geliştirilen ve şirketlere kredi kartı satışlarının öngörüsüne göre kısa dönemli tahviller sunan uygulama, hiçbir resmi uygulama mağazasında yer almıyor. Uygulama, Amazon Web Services (AWS) S3 hizmeti ile oluşturulan veri tabanına erişim sağladı. AWS S3, tüketici ve şirketlerin “bucket” (kova) adı verilen depolama birimleri satın alarak buluta veri depolamalarını mümkün kılıyor.

MCA Wizars ile AWS S3 arasındaki temel güvenlik protokollerinin yerine getirilemediğini belirten uzmanlar, S3 kovasının adresine sahip herkesin veri tabanına erişim sağlayabildiği bilgisini paylaştı. Araştırmacılar, söz konusu veri tabanında Advantage ve Argus’a ait 500 bin hassas dokumanın yer aldığını, incelemeler sırasında da belge yüklenmesine devam edildiğini bildirdiler.

Hassas bilgiler yer alıyor

Dokümanlarda her iki şirketin operasyonları, kredi raporları, banka yazışmaları, sözleşmeler, yasal dokumanlar, ehliyet kopyaları, alım emirleri, faturalar ve vergi iadeleri gibi sayısız hassas bilgi yer alıyor. İki şirketin yanı sıra, müşterilerinin ve iş ortaklarının da bilgilerine dokümanlar üzerinden erişilebiliyor.

Güvenlik araştırmacılarının uyarısı sonrasında, söz konusu veri tabanı 9 Ocak 2020’de kapatılırken detayların güvenlik sebebiyle yeni ortaya çıktığı aktarıldı.