Ford’un İnternet Sitesindeki Bir Hata, Şirketin Bugüne Kadar Topladığı Tüm Müşteri Verilerini Tehlikeye Attı

Geçtiğimiz hafta araştırmacılar, Amerikan otomobil devi Ford Motor Company’nin resmi internet sitesinde bir güvenlik açığı yakaladı. Söz konusu bu açık, hassas sistemlere erişime, müşteri veri tabanına ve çalışan bilgilerine gibi birçok detaylı veriye kolayca ulaşılmasını sağladı.

Robert Willis ve break3r tarafından keşfedilen bu güvenlik açığı, daha sonrasında Sakura Samurai adlı hacker grubu tarafından denendi ve sorununun kaynağının CRM yazılımındaki bir hata olduğu ortaya çıktı.

Ford’un bu güvenlik açığını kabullenmesi 6 ay sürdü

HackerOne adlı hacker grubu, büyük şirketleri hackledikten sonra fidye isteyen türde kötü niyetli bir grup değil. Aksine, tıpkı Ford’da olduğu gibi büyük şirketlerin internet sitelerinde herhangi bir güvenlik açığı varsa bunu tespit ediyorlar ve karşılığında (eğer varsa) teşvik veya hata bulma ödülü alıyorlar. 

Grubun başındaki isim John Jackson’ın anlattıklarına göre Ford, internet sitesindeki bu güvenlik açığını pek umursamamış. Jackson ve grubu, şubat ayında Ford’a tespit ettikleri güvenlik açığı hakkında e-posta göndermiş, müşteri ve çalışan kayıtları, finans hesap numaraları gibi son derece önemli bilgilerin korunmasız olduğunu belirtmiş ancak Ford’dan elle tutulur yanıt alamamış.

Sakura Samurai, yasaları ihlal etmeden Ford’un bu durumun farkına varabilmesi için tam 6 ay boyunca beklemek zorunda kalmış en nihayetinde binlerce önemli veriyi elinde tutan şirket, güvenlik açığına yönelik bir adım atmış. 

Amerikan otomobil devi Ford, hacker grubunun gönderdiği bulguları “özel bulgular” olarak nitelendirip, konuyla ilgili halka açık bir açıklama yapmayacaklarını dile getirdi. Verilen bilgilere göre Ford, elde ettikleri bulgulardan hemen sonra sistemi çevrimdışı hale getirip sorunu çözmek için çalışmalara başlamış.

sizlere sonteknolojiler.com farkıyla sunulmuştur