Amerikan otomobil devi Ford, geçtiğimiz aylarda resmi internet sitesinde bulunan bir yazılım hatası yüzünden müşterilerin finans bilgilerinden, çalışanlarının kayıtlarına kadar birçok verinin dışarıya sızma çıkma tehlikesiyle karşı karşıya geldi.
Geçtiğimiz hafta araştrımacılar tarafından, Amerikan otomobil devi Ford Motor Company’nin resmi internet sayfasında bir güvenlik açığı yakalandı. Söz konusu olan bu açık, hassas sistemlere erişim, çalışan bilgileri ve müşteri veri tabanı gibi birçok detaylı veriye kolayca erişimini sağladı.
Robert Willis ve break3r tarafından bulunan bu güvenlik açığı, sonrasında Sakura Samurai adlı hacker grubu tarafından denenip, sorunun CRM yazılımındaki bir hatadan kaynaklandığını ortaya çıkardı.
Ford Şirketinin İnternet Sitesindeki Bu Güvenlik Açığını Kabullenmesi 6 Ay Sürdü
HackerOne adlı hacker grubu, bu denli büyük şirketleri hackledikten sonra karşılığında fidye isteyen türde kötü niyetli bir grup değil. Aksine, tıpkı Ford’da olduğu gibi Ford gibi dev şirketlerin insternet sayfalarındaki herhangi bir güvenlik açığı varsa bunu bulup karşılığında teşvik ya da hatayı tespit etme ödülü alıyorlar.
Grubun başında bulunan isim John Jackson’ın ifadelerine göre Ford, internet sayfasındaki bu güvenlik açığını hiç umursamamış. Jackson ve grubu, şubat ayında Ford’a tespit ettiği güvenlik açığı ile alakalı Mail göndermiş, Ford’un müşteri ve çalışan kayıtları, finansal hesap numaraları gibi son derece büyük önem taşıyan bilgilerin korumasız olduğunu dile getirmiş ancak Ford’tan adam akıllı bir cevap alamamıştır.
Sakura Samurai, yasaları ihlal etmeyerek Ford’un bu durumun öneminin farkına varabilmesi için tam 6 ay boyunca beklemek zorunda kalmış ve en sonunda binlerce önemli veriyi ellerinde tutan şirket, güvenlik açığına yönelik yeni bir adım atmış.
Amerikan otomobil devi Ford, bu hacker grubunun gönderdiği bulguları “özel bulgular” olarak değerlendirip, konuyla ilgili kamuoyuna açık bir açıklama yapmayacaklarını ifade etti. Verilen bilgilere göre Ford, elde ettikleri sonuçlardan hemen sonra sistemi tamamen çevrimdışı hale getirip sorunu çözmek için yeni çalışmalara başlamış.
Bu Yazıya Tepkin Ne Oldu ?
Beğendim
Efsane
Teşekkürler
İyiymiş
Hahaha !
İnanılmaz
İlginç
Hatalı
