McDonald’s’ta Veri Sızıntısı! “123456” Şifresiyle Bilgi Çalındı

mcdonald-s-ta-veri-sizintisi-123456-sifresiyle-bilgi-calindi

GÜVENLİK SKANDALI ORTAYA ÇIKTI

Fast food zinciri McDonald’s, bu sefer bir güvenlik skandalı ile gündeme geldi. ABD’de işe alım süreçlerinde kullanılan McHire sistemi üzerinden yapılan başvurular, büyük bir veri sızıntısıyla karşı karşıya kaldı. Bunun nedeni, sistemin giriş şifresinin “123456” gibi basit bir şifre olması. Adeta kapıyı ardına kadar açık bırakmak gibi olan bu ciddi hata, iki güvenlik araştırmacısı tarafından gün yüzüne çıkarıldı. Araştırmacılar, bu basit şifreyle sisteme erişerek 64 milyon kişiye ait isim, adres, telefon numarası ve daha birçok kişisel bilgiye ulaştı. McHire, McDonald’s’ın işe alım platformu olarak işlev görüyor ve adaylar kişisel bilgilerini girerek başvurularını “Olivia” isimli yapay zeka destekli bir asistan aracılığıyla yapıyor. Ancak görünen o ki, milyonlarca başvuru sahibinin verileri büyük bir ihmalle tehlikeye atılmış durumda.

VERİLERİN TEHLİKEYE GİRMESİNE NEDEN OLAN AÇIK

Siber güvenlik uzmanları Ian Carroll ve Sam Curry, McHire sisteminde önemli bir güvenlik açığı tespit etti. “Paradox team members” isimli gruba yalnızca basit şifre kombinasyonlarıyla erişim sağlayan araştırmacılar, asıl tehlikenin sistemin derinliklerinde yattığını gördü. Sistem içerisinde yer alan bir test API’si, “lead_id” adı verilen mantıkla çalışıyor ve herhangi bir kimlik doğrulama gerektirmeden kullanıcı verilerine ulaşılmasına olanak tanıyordu. Bu açık sayesinde, başvuran bireylerin isim, soyisim, adres, e-posta, telefon numarası ve başvuru süreçleri sadece birkaç saniye içerisinde ifşa olabiliyordu. Bu kritik güvenlik zafiyeti, dünya genelinde 64 milyondan fazla kişisel verinin tehlikeye girmesine neden oldu.

ŞİRKETTEN GEÇ CEVAP GELDİ

Araştırmacılar, durum hakkında Paradox.ai’ye bildirimde bulunmak istediklerinde, firmanın web sitesinde doğrudan bir güvenlik ihlali bildirim alanı bulamadı. Ekip, rastgele e-posta adresleri kullanarak ilgili kişilere ulaşmayı başardı ve açıkları iletti. Şirket, kısa sürede müdahale ederek güvenlik açığını kapatmayı başardı ve sistemde geniş çaplı bir inceleme başlattığını açıkladı.

FLAŞ FLAŞ FLAŞ

Gündem

Estonya Vekilleri Kriz Yaşadı Alkol Sorunu Başgösterdi

Estonya milletvekillerinin Hindistan seyahati, Dalay Lama ile görüşmeden önce yaşanan alkol sorunu nedeniyle diplomatik bir krizle sonuçlandı. Olay, uluslararası ilişkileri etkileyen bir skandal haline geldi.
Gündem

Trabzonspor: İç Sahada 217 Gün Mağlup Olmadı

Trabzonspor, Süper Lig'deki tek iç saha kaybını geçen sezon Galatasaray karşısında 2-0'lık skorla elde etti. Maç, 10 Mayıs'ta oynandı.
Gündem

Kamboçya Tayland Sınır Geçişleri Askıya Alındı

Kamboçya, Tayland ile yaşanan artan çatışmalar üzerine güvenlik önlemleri alarak sınır geçişlerini durdurdu. İki ülke arasında savaş riski yükseliyor.
Gündem

Endonezya’da Sel Ve Toprak Kaymaları Felaketi Yaşanıyor

Sumatra Adası'ndaki yoğun yağışlar sonucu meydana gelen sel ve toprak kaymalarında ölü sayısının 1000'i aştığı rapor ediliyor.
Gündem

Taylor Swift Ekibine 197 Milyon Dolar Bonus Dağıttı

Taylor Swift, konser turnesindeki ekip üyelerine toplamda 197 milyon dolar ödeme yaptığı bilgisi gün yüzüne çıktı.

Haber Aktüel, son dakika haberler servis eden, reklamsız bir haber sitesidir.