Tarihin en büyük veri ihlalerinden birinde skandal ihmal!

Fragtist

05.11.2019 18:59

Listeye Ekle

Kredi derecelendirme şirketi Equifax’ın 2017’de 143 milyon ABD’li müşteriyi kimlik hırsızlığına maruz bıraktığı büyük veri ihlali ile ilgili hazırlanan rapora göre şirket, kredi anlaşmazlıklarını yönetmek için kullandığı bir portala erişim yetkisi vermek için hem kullanıcı adı hem de parola olarak “admin” kelimesini kullanmış!

Kredi derecelendirme şirketi Equifax’ın 2017’de 143 milyon ABD’li müşteriyi kimlik hırsızlığına maruz bıraktığı büyük veri ihlalinin üzerinden 2 yıl geçti ancak hala tüm zamanların en kötü ihlallerinden biri olarak kabul ediliyor. İhlal ile ilgili ortaya çıkan son bulgu ise oldukça çarpıcı. Hazırlanan rapora göre şirket, kredi anlaşmazlıklarını yönetmek için kullandığı bir portala erişim yetkisi vermek için hem kullanıcı adı hem de parola olarak “admin” kelimesini kullanmış.

700 milyon dolar ceza kesilmişti

Ülke nüfusunun yaklaşık yarısını etkileyen ABD tarihinin en büyük siber saldırısında, dışarıya sızan bilgiler arasında müşterilerin isimleri, sosyal güvenlik numaraları, doğum tarihleri ve sürücü belgelerinin bulunduğu kaydedilmişti. Temmuz ayında ABD Federal Ticaret Komisyonu (FTC), Equifax'ın federal ve eyalet düzenleyicileriyle yaşanan veri ihlali üzerine anlaşmaya vardığını belirtmiş ve şirket 700 milyon dolara kadar tazminat ödemeyi kabul etmişti.

3-1

Zyxel’den Yeni Nesil Güvenlik Duvarı: ATP100

Hem kullanıcı adı hem de şifre olarak “admin” kullanılmış!

Equifax’ın suçlandığı diğer başlıklar ise şöyle:

Yeterli bir yama yönetimi süreci gerçekleştiremedi, aynı zamanda siber güvenlik altyapısındaki bilinen eksiklikleri gideremedi.
Yama sürecini tüm ağında manuel olarak uygulamak için tek bir kişiye güvendi.
Hassas verileri şifreleyemedi, düz metin olarak sakladı ve yetkisiz kullanıcıların okumasını ve yanlış kullanmasını kolaylaştırdı.
Web sitesi sunucusunu tehlikeye atan herhangi bir saldırganın bu kişisel verilere plaintext ile hemen erişebilmesini sağlayan, halka açık ve yaygın olarak kullanılan bir web sitesi aracılığıyla erişilebilen şifrelenmemiş hassas veriler bıraktı.
Savunmasız mobil uygulamaları şifreleyemedi, bu nedenle şifrelenmemiş verileri internet üzerinden aktarılmasına neden oldu.
Verileri şifrelemek için kullandığı şifre çözme anahtarlarını herkese açık bıraktı.
Ve liste uzayıp devam ediyor ancak belki de Equifax'daki en büyük problem, kimlik doğrulama departmanındaydı. Özellikle, çok faktörlü kimlik doğrulaması yapamadı ve kredi anlaşmazlıklarını yönetmek için kullanılan bir portala erişim yetkisi vermek için hem kullanıcı adı hem de parola olarak “admin” kullandı.

Google Chrome Tarayıcısında Yeni Bir Açık Tespit Edildi!

ANASAYFAYA DÖNMEK İÇİN TIKLAYINIZ