Güvenlik araştırmacısı, çevrimiçi olarak açığa çıkan Capita verileri hazinesini buldu

TechCrunch, şirketin müşteri verilerini potansiyel olarak etkileyen bir veri ihlalini kabul etmesinden sadece haftalar sonra, Londra merkezli dış kaynak devi Capita’nın 7 yıl boyunca çevrimiçi olarak açığa çıkan bir veri hazinesi bıraktığını öğrendi.

Anonimlik talep eden bir güvenlik araştırmacısı, TechCrunch’ı korumasız bir Amazon-geçen hafta Capita tarafından güvence altına alınan barındırılan depolama kovası.

Araştırmacının 2016’dan beri internete açık olduğunu söylediği AWS kovası, toplam 655 GB boyutunda yaklaşık 3.000 dosya içeriyordu. yoktu şifre kovada, tahmin etmesi kolay web adresini bilen herkesin dosyalara erişmesine izin veriyor. Açığa çıkan bulut sunucusunun ayrıntıları, genel olarak görülebilen bulut depolamasını indeksleyen aranabilir bir veritabanı olan GrayHatWarfare tarafından da yakalandı.

TechCrunch tarafından incelenen bir dosya adı örneğine göre, açığa çıkan veriler arasında yazılım dosyaları, sunucu görüntüleri ve çok sayıda Excel elektronik tablosu, PowerPoint sunumları ve metin dosyaları yer alıyor. Güvenlik araştırmacısı TechCrunch’a verdiği demeçte, metin dosyalarından birinin Capita’nın sistemlerinden birinin oturum açma ayrıntılarını içerdiğini ve bu yıl gibi kısa bir süre önce açığa çıkan kovaya verilerin yüklendiğini gösteren bazı dosya adlarının olduğunu söyledi.

Birleşik Krallık Ulusal Sağlık Servisi ile Çalışma ve Emeklilik Bakanlığı’nın da yer aldığı bir liste olan Capita müşterilerine ait verilerin bu dosyalarda yer alıp almadığı net değil. Güvenlik araştırmacısı TechCrunch’a “O zamandan beri kovayı kapattıklarından, bu şeylerin bir kısmının internette mevcut olmaması gerektiğini tahmin edeceğim” dedi.

Capita, Nisan ayı sonlarında veri ihlali konusunda uyarıldı ve aynı hafta kovayı güvence altına aldı. Capita’ya ihlali bildiren güvenlik araştırmacısı TechCrunch’a, açıkta kalan kova derhal kapatılsa da şirketin sorumlu bir ifşa programı veya özel bir güvenlik yetkilisi olmadığını söyledi.

Capita sözcüsü Elizabeth Lee, TechCrunch’ın sorularını yanıtlamayı reddetti.

Araştırmacı, bu olayın olayla ilgisi olmadığına inandığını söyledi. Mart sonu Capita siber saldırısı Black Basta tarafından talep edildi fidye yazılımı grup. Capita geçen ay “müşteri, tedarikçi veya iş arkadaşı verilerini içerebilecek” “sınırlı veri hırsızlığı” kanıtı gördüğünü kabul etse de, bu olayın kapsamı bilinmiyor.

TechCrunch tarafından görülen sızan veri örnekleri arasında banka hesap bilgileri, pasaport fotoğrafları ve ehliyetler ile okullarda iş başvurusunda bulunan öğretmenlerin kişisel verileri yer alıyor. Bu dosyalar Black Basta tarafından herkese açık olarak paylaşılmadı. Fidye talebinin ödenip ödenmediği bilinmiyor.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın