Ford Şirketinin İnternet Sitesindeki Bir Hata, Şirketin Bu Zamana Kadar Topladığı Bütün Müşteri Verilerini Tehlikeye Soktu


Amerikan otomobil devi Ford, geçtiğimiz aylarda resmi internet sitesinde bulunan bir yazılım hatası yüzünden müşterilerin finans bilgilerinden, çalışanlarının kayıtlarına kadar birçok verinin dışarıya sızma çıkma tehlikesiyle karşı karşıya geldi.

ford

Geçtiğimiz hafta araştrımacılar tarafından, Amerikan otomobil devi Ford Motor Company’nin resmi internet sayfasında bir güvenlik açığı yakalandı. Söz konusu olan bu açık, hassas sistemlere erişim, çalışan bilgileri ve müşteri veri tabanı gibi birçok detaylı veriye kolayca erişimini sağladı.

Robert Willis ve break3r tarafından bulunan bu güvenlik açığı, sonrasında Sakura Samurai adlı hacker grubu tarafından denenip, sorunun CRM yazılımındaki bir hatadan kaynaklandığını ortaya çıkardı.

Ford Şirketinin İnternet Sitesindeki Bu Güvenlik Açığını Kabullenmesi 6 Ay Sürdü

ford

HackerOne adlı hacker grubu, bu denli büyük şirketleri hackledikten sonra karşılığında fidye isteyen türde kötü niyetli bir grup değil. Aksine, tıpkı Ford’da olduğu gibi Ford gibi dev şirketlerin insternet sayfalarındaki herhangi bir güvenlik açığı varsa bunu bulup karşılığında teşvik ya da hatayı tespit etme ödülü alıyorlar.

Grubun başında bulunan isim John Jackson’ın ifadelerine göre Ford, internet sayfasındaki bu güvenlik açığını hiç umursamamış. Jackson ve grubu, şubat ayında Ford’a tespit ettiği güvenlik açığı ile alakalı Mail göndermiş, Ford’un müşteri ve çalışan kayıtları, finansal hesap numaraları gibi son derece büyük önem taşıyan bilgilerin korumasız olduğunu dile getirmiş ancak Ford’tan adam akıllı bir cevap alamamıştır.

ford

Sakura Samurai, yasaları ihlal etmeyerek Ford’un bu durumun öneminin farkına varabilmesi için tam 6 ay boyunca beklemek zorunda kalmış ve en sonunda binlerce önemli veriyi ellerinde tutan şirket, güvenlik açığına yönelik yeni bir adım atmış. 

Amerikan otomobil devi Ford, bu hacker grubunun gönderdiği bulguları “özel bulgular” olarak değerlendirip, konuyla ilgili kamuoyuna açık bir açıklama yapmayacaklarını ifade etti. Verilen bilgilere göre Ford, elde ettikleri sonuçlardan hemen sonra sistemi tamamen çevrimdışı hale getirip sorunu çözmek için yeni çalışmalara başlamış.


YORUMLAR



Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir