“Güvenli olmayan veritabanında 1,2 milyar kayıt gösterildiği belirtiliyor. Ayrıca buradaki kayıtlarda yer alan bilgiler, isimleri, iş unvanlarını, e-posta adreslerini, telefon numaralarını ve yerleri içeriyor”
Güvenli olmayan veritabanında 1,2 milyar kayıt gösteriliyor. Buradaki kayıtlarda yer alan bilgiler, isimleri, iş unvanlarını, e-posta adreslerini, telefon numaralarını ve yerleri içeriyor.
Güvenlik araştırmacıları, bu güvenlik açığına maruz kalarak bundan etkilenen kişilere, geçtiğimiz günlerde bir bildiri e-postası gönderdi. Buna göre, adresleri, işverenler, yerler, iş unvanları, isimler, telefon numaraları ve sosyal medya profilleri dahil olmak üzere 1,2 milyar kişisel veri kaydına maruz kalan korumasız bir sunucu bulundu.
E-postaya göre, “Ekim 2019’da güvenlik araştırmacıları Vinny Troia ve Bob Diachenko korunmasız bir Elasticsearch sunucusu belirledi. Açıklanan veriler, veri zenginleştirme şirketi People Data Labs’tan (PDL) alındığını ve 622 milyon benzersiz e-posta adresi içerdiğini belirten bir endeks içeriyordu.”
Gerçekleşen bu maruz kalma olayı 16 Ekim tarihinde yapıldı.
Bununla birlikte isimler, adresler, telefon numaraları, iş unvanları ve yerler açıklandı.
E-postada, verilerin PDL tarafından toplandığı belirtilirken, PDL’nin sunucunun sahibi olmadığı da ifade edildi. Aksine, muhtemelen bir müşterinin veritabanını düzgün bir şekilde güvenli hale getiremediği ifadesinde bulunuldu.
PDL tarafından yorum isteklerine hemen yanıt gelmedi. Şirketin LinkedIn profili, “ürünler oluşturmak, kişi profillerini zenginleştirmek, güç tahmini modellemesi / AI, analiz ve daha fazlası için 1,5 milyar benzersiz kişi profili veri setine” sahip olduğunu söyledi.
PDL San Francisco merkezlidir. Aynı zamanda eBay ve Adidas gibi şirketlerle “mühendislik odaklı insan veri ortağı olarak” çalıştıklarından bahseder.
Other Articles
Yeni arayüz: Samsung One UI 2
Çarpışma iyi bir şey
