McDonald’s’ta Veri Sızıntısı! “123456” Şifresiyle Bilgi Çalındı

mcdonald-s-ta-veri-sizintisi-123456-sifresiyle-bilgi-calindi

GÜVENLİK SKANDALI ORTAYA ÇIKTI

Fast food zinciri McDonald’s, bu sefer bir güvenlik skandalı ile gündeme geldi. ABD’de işe alım süreçlerinde kullanılan McHire sistemi üzerinden yapılan başvurular, büyük bir veri sızıntısıyla karşı karşıya kaldı. Bunun nedeni, sistemin giriş şifresinin “123456” gibi basit bir şifre olması. Adeta kapıyı ardına kadar açık bırakmak gibi olan bu ciddi hata, iki güvenlik araştırmacısı tarafından gün yüzüne çıkarıldı. Araştırmacılar, bu basit şifreyle sisteme erişerek 64 milyon kişiye ait isim, adres, telefon numarası ve daha birçok kişisel bilgiye ulaştı. McHire, McDonald’s’ın işe alım platformu olarak işlev görüyor ve adaylar kişisel bilgilerini girerek başvurularını “Olivia” isimli yapay zeka destekli bir asistan aracılığıyla yapıyor. Ancak görünen o ki, milyonlarca başvuru sahibinin verileri büyük bir ihmalle tehlikeye atılmış durumda.

VERİLERİN TEHLİKEYE GİRMESİNE NEDEN OLAN AÇIK

Siber güvenlik uzmanları Ian Carroll ve Sam Curry, McHire sisteminde önemli bir güvenlik açığı tespit etti. “Paradox team members” isimli gruba yalnızca basit şifre kombinasyonlarıyla erişim sağlayan araştırmacılar, asıl tehlikenin sistemin derinliklerinde yattığını gördü. Sistem içerisinde yer alan bir test API’si, “lead_id” adı verilen mantıkla çalışıyor ve herhangi bir kimlik doğrulama gerektirmeden kullanıcı verilerine ulaşılmasına olanak tanıyordu. Bu açık sayesinde, başvuran bireylerin isim, soyisim, adres, e-posta, telefon numarası ve başvuru süreçleri sadece birkaç saniye içerisinde ifşa olabiliyordu. Bu kritik güvenlik zafiyeti, dünya genelinde 64 milyondan fazla kişisel verinin tehlikeye girmesine neden oldu.

ŞİRKETTEN GEÇ CEVAP GELDİ

Araştırmacılar, durum hakkında Paradox.ai’ye bildirimde bulunmak istediklerinde, firmanın web sitesinde doğrudan bir güvenlik ihlali bildirim alanı bulamadı. Ekip, rastgele e-posta adresleri kullanarak ilgili kişilere ulaşmayı başardı ve açıkları iletti. Şirket, kısa sürede müdahale ederek güvenlik açığını kapatmayı başardı ve sistemde geniş çaplı bir inceleme başlattığını açıkladı.

FLAŞ FLAŞ FLAŞ

Gündem

Fenerbahçe’de Kadroda Büyük Ayrılıklar Bekleniyor

Fenerbahçe, teknik direktör Domenico Tedesco'nun onayıyla kadrosunda önemli değişiklikler gerçekleştirecek. Yeni düzenlemeyle takımın yapısında büyük bir dönüşüm bekleniyor.
Gündem

Bursa Kuyumcusuna 120 Milyon Liralık Vurgun Suçlaması

Bursa'daki Tarihi Kapalıçarşı'da bir kuyumcu, yatırım vaadiyle 120 milyon lira dolandırıcılıkla suçlandı. Mağdurlar, iş yerinin önünde protesto gösterisi düzenledi.
Gündem

Yıldız Mahallesi’nde Herkesin Soyadı Yıldız Olunca Yeni Uygulamalar Başladı

Hatay'ın Yıldız Mahallesi'nde yaşayan 880 kişi aynı soyadını taşıyor. Karışıklığı önlemek için öğretmenler öğrencileri numaralarla çağırmaya başladı.
Gündem

Yüzyılın Konut Projesinde Başvuru Süreci Sonlanıyor

“TOKİ'nin 81 ilde 500 bin sosyal konut için başvuruları 19 Aralık'ta tamamlanacak. Proje, konut ihtiyacını karşılamayı hedefliyor.”
Gündem

Yangın Sonrası Hayata Dönüş Mücadelesi

Kağıthane'deki kuafördeki yangın sonrası ağır yaralanan Engin Buğra İskender, 65 ameliyat geçirdi. 12 gün komada kaldıktan sonra normal hayatına dönerek tıraş yapmaya başladı.

Haber Aktüel, son dakika haberler servis eden, reklamsız bir haber sitesidir.