McDonald’s’ta Veri Sızıntısı! “123456” Şifresiyle Bilgi Çalındı

mcdonald-s-ta-veri-sizintisi-123456-sifresiyle-bilgi-calindi

GÜVENLİK SKANDALI ORTAYA ÇIKTI

Fast food zinciri McDonald’s, bu sefer bir güvenlik skandalı ile gündeme geldi. ABD’de işe alım süreçlerinde kullanılan McHire sistemi üzerinden yapılan başvurular, büyük bir veri sızıntısıyla karşı karşıya kaldı. Bunun nedeni, sistemin giriş şifresinin “123456” gibi basit bir şifre olması. Adeta kapıyı ardına kadar açık bırakmak gibi olan bu ciddi hata, iki güvenlik araştırmacısı tarafından gün yüzüne çıkarıldı. Araştırmacılar, bu basit şifreyle sisteme erişerek 64 milyon kişiye ait isim, adres, telefon numarası ve daha birçok kişisel bilgiye ulaştı. McHire, McDonald’s’ın işe alım platformu olarak işlev görüyor ve adaylar kişisel bilgilerini girerek başvurularını “Olivia” isimli yapay zeka destekli bir asistan aracılığıyla yapıyor. Ancak görünen o ki, milyonlarca başvuru sahibinin verileri büyük bir ihmalle tehlikeye atılmış durumda.

VERİLERİN TEHLİKEYE GİRMESİNE NEDEN OLAN AÇIK

Siber güvenlik uzmanları Ian Carroll ve Sam Curry, McHire sisteminde önemli bir güvenlik açığı tespit etti. “Paradox team members” isimli gruba yalnızca basit şifre kombinasyonlarıyla erişim sağlayan araştırmacılar, asıl tehlikenin sistemin derinliklerinde yattığını gördü. Sistem içerisinde yer alan bir test API’si, “lead_id” adı verilen mantıkla çalışıyor ve herhangi bir kimlik doğrulama gerektirmeden kullanıcı verilerine ulaşılmasına olanak tanıyordu. Bu açık sayesinde, başvuran bireylerin isim, soyisim, adres, e-posta, telefon numarası ve başvuru süreçleri sadece birkaç saniye içerisinde ifşa olabiliyordu. Bu kritik güvenlik zafiyeti, dünya genelinde 64 milyondan fazla kişisel verinin tehlikeye girmesine neden oldu.

ŞİRKETTEN GEÇ CEVAP GELDİ

Araştırmacılar, durum hakkında Paradox.ai’ye bildirimde bulunmak istediklerinde, firmanın web sitesinde doğrudan bir güvenlik ihlali bildirim alanı bulamadı. Ekip, rastgele e-posta adresleri kullanarak ilgili kişilere ulaşmayı başardı ve açıkları iletti. Şirket, kısa sürede müdahale ederek güvenlik açığını kapatmayı başardı ve sistemde geniş çaplı bir inceleme başlattığını açıkladı.

FLAŞ FLAŞ FLAŞ

Gündem

İzzet Yıldızhan’ın Soruşturma İfadesi Gün Yüzüne Çıktı

Kubilay Kaan Kundakçı cinayetinde tutuklanan İzzet Yıldızhan'ın ifadesinde, olay gecesi aldığı telefonla kavgadan haberdar olduğu belirtildi. Soruşturma devam ediyor.
Gündem

Hibrit Araçlarla Ekonomik Ve Çevreci Sürüş Deneyimi

Otomotiv sektörü, artan çevre bilinci ve yakıt tasarrufu talepleriyle dönüşüm geçiriyor. Hibrit araçlar, performans ve verimlilik sunarak tercih sebebi haline geliyor.
Gündem

Pentagon İhtiyaç Duyduğu Tugayı Orta Doğu’ya Gönderiyor

ABD ordusunun 82'nci Hava İndirme Tümeni'nin, İran'a yönelik operasyonlarda görev almak üzere Orta Doğu'ya gönderileceği iddia edildi.
Gündem

İran Saldırı Sayısında Düşüş Ama Etkilerde Artış

İran, ABD ve İsrail'e yönelik misillemelerinde Körfez ülkelerinin artık hedef alınıp alınmayacağı tartışılıyor. Savaşın 25. gününde İran'ın stratejileri merak ediliyor.
Gündem

Türkiye Kupası’nda Beşiktaş-Fenerbahçe Derbisi Tarih Değişikliği

Türkiye Futbol Federasyonu, Beşiktaş'ın Türkiye Kupası'nda yarı finale çıkması durumunda Fenerbahçe derbisinin tarihini değiştirdiğini duyurdu.