siber güvenlik

Bulut Güvenliği ile ilgili En Büyük 5 Veri İhlali!

Bulut Güvenliği ile ilgili En Büyük 5 Veri İhlali!
Bulut Güvenliği ile ilgili En Büyük 5 Veri İhlali!

2017 Yılı, şimdiye kadar dünyanın en iyi bulut depolama sağlayıcılarından bazı veri kayıplarına tanık oldu ve ayrıntılar aşağıdaki gibidir:

Accenture Dünyanın ilk Cyber Resilience şirketi UpGuard, Siber Risk anketinde Accenture’un en az 4 AWS S3 depolama paketini güvensiz bıraktığını keşfetti. Ve bu kusurun bir sonucu olarak, bu depolama ortamlarındaki veriler indirilebilir hale geldi. Bu güvenlik sorununda açığa çıkan veriler, kimlik doğrulama bilgileri, gizli API verileri, dijital sertifikalar, şifre çözme anahtarları, müşteri verileri ve siber dolandırıcılar tarafından para basmak için kolayca kullanılabilecek diğer meta bilgilerdi. Güvenlik analizinde, halka açık erişim için 137 GB’tan fazla verinin mevcut olduğu ve verilerin bir kısmının, karanlık ağda yayınlanmak üzere bilgisayar korsanları tarafından sifonlanmış olabileceği ortaya çıktı.

Verizon için çalışan bir 3. taraf satıcı olan Verizon Nice Systems, milyonlarca ABD merkezli Verizon müşterisinin adlarını, adreslerini, hesap ayrıntılarını ve pin numaralarını açığa çıkaran bir AWS S3 klasöründe bir yapılandırma hatası gerçekleştirdi. “Nice”, hatanın Verizon tarafından arka uç ofis ve çağrı merkezi işlemleri için kullanılan müşterilerin çağrı verilerini depolamak için bulut tabanlı bir dosya havuzu oluşturduğu bildirilen mühendislerinden biri tarafından yapıldığını kabul etti. Bilgi, müşteri telefon numaralarını, isimlerini ve bu bilgi saldırganlar tarafından hesaplara yanlış erişim elde etmek ve klonlanmış SIMS elde etmek için kullanılabileceğinden endişe verici olan PIN’i içeriyordu. Bu olay, hassas bilgilerin 3. taraf satıcıda depolanmasının ne kadar endişe verici olduğunu da vurguladı.

İlgili Yayın: Masaüstü Bilgisayar Seçmemiz İçin Gereken Nedenler Nelerdir

Booz Allen Hamilton- Bu yıl, teknoloji danışmanlık firması Booz Allen, hem dahili hem de harici bilgisayar sistemlerinde güvenlik değerlendirmesi yapmak için UpGuard’ı işe aldı. Şaşırtıcı bir şekilde, değerlendirme, 60.000 dosyanın, Booz Allen’ın bir istihbarat ve savunma sözleşmesine ait AWS S3 klasöründe herkese açık bir erişimde olduğunu keşfetti. Önbelleğin 28 GB’lık veriyi açığa çıkardığı söyleniyor ve bu, kıdemli mühendislerin kimlik bilgilerini, ABD Hükümeti sistemlerinin şifrelerini ve üst düzey Gizli Tesis Açıklamasına sahip devlet müteahhitlerinin şifrelenmemiş şifrelerini içeren yarım düzineden fazla dosyayı içeriyor. Olayın ardından, Senato İç Güvenlik ve Devlet İşleri Komitesinde üst sıralarda yer alan ABD Senatörü Claire McCaskill, veri ihlalinin doğru olduğunu ve Booz Allen’ın hassas bilgilerin sızmasından ciddi şekilde sorumlu tutulacağını belirten bir basın açıklaması yaptı.

Cumhuriyetçi Ulusal Komite veri ihlali Deep Root Analytics tarafından yaptırılan bir 3. taraf araştırması, 198 milyondan fazla Amerikalı seçmenin kişisel ayrıntılarının Cumhuriyetçi Ulusal Komite’nin (RNC) sahip olduğu AWS S3 klasöründeki bir güvenlik açığıyla ifşa edildiğini doğruladı. Açığa çıkan veriler arasında doğum tarihleri, telefon numaraları; kişinin bildirdiği ırk geçmişi, ev ve posta adresi ve parti bağlantısı. Bu hata, RNC için veri depolama hizmetleri sağlayan Deep Root Analytics için çalışan bir mühendis tarafından yapıldı. Güvenlik raporu, Deep Root Analytics için çalışan mühendisin depolama platformunu özel yerine herkese açık olarak yapılandırdığını ve bu teknik hata sonucunda platformda bulunan tüm içeriğin halka açık olduğunu belirtti.

Veriler indirilebilir formattaydı ve şimdiye kadar 1,8 milyondan fazla Chicago seçmeninin kişisel bilgilerini tehlikeye attığı söyleniyor. Veriler arasında isimler, adresler, telefon numaraları, ehliyet ve sosyal güvenlik numaraları bulunur. Dahası, ifşa edilen veri tabanının, Chicago Seçim Komiserleri Kurulu tarafından ABD 2016 genel seçimleri sırasında oluşturulduğu bildiriliyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu