Savunmasız VOIP Sunucusu Milyonlarca Hassas Verinin İhlaline Sebep Oldu

Kaliforniya merkezli VoIP hizmet sağlayıcısı VOIPO, milyonlarca arama günlüğünü, kısa mesajı ve şifrelenmemiş sistem kimlik bilgilerini içeren müşteri verilerini farkında olmadan herkes tarafından erişilebilir kıldı.

CloudFlare’in güvenlik biriminin başkanı Justin Paine, Shodan arama motorunu kullanarak VOIPO firmasına ait olabilecek bir Elastic Search veritabanının kimlik doğrulamaya ihtiyaç duyulmadan erişilebilir olduğunu fark etti ve bunu firmanın ilgini mercilerine bildirdi. 

Justin Paine’in açıklamalarına göre müşteriler’in son 4 yıla ait verilerinin bulunduğu veri tabanında, müşterilerin yaptığı VOIP aramalarının ne zaman yapıldığı, arama süreleri gibi bilgiler ve kısa mesaj/multimedya mesajlarının tam içeriği yer alıyor.

3 Haziran 2018 tarihinden beri savunmasız olduğu tahmin edilen veri tabanı, bunların yanı sıra iç ağdaki bazı sistemlere ait şifrelenmemiş kullanıcı adı ve parola gibi bilgileri de içeriyor.

Firma, bu veri tabanının yanlışlıkla kamuoyuna açıldığını ve içerdiği verilerin geçerli olduğunu doğruladı. Güvenlik ihlali firmaya bildirilmesi üzerine aynı gün erişime kapatıldı.

VoIP Nedir?

VoIP teknolojisi, internet hattı üzerinden telefon görüşmeye imkan tanır. Ucuz ve kullanışlı olması nedeniyle işletmeler tarafından sık tercih edilmektedir. 

Kişisel Verilerimiz İhlal Edildiyse Ne Yapılmalı?

  • Bir veri ihlali yaşandığında işletmelerden beklenen yaşanan olay hakkında kullanıcılarını bilgilendirmesidir. Size düşen rol ise bu bilgilendirmeleri takip ederek gerekli önlemleri almanızdır.
  • Yaşanan veri ihlallerinde parolanız ihlal edilmiş olabilir. Eğer tüm platformlarda benzersiz bir parola kullanmıyorsanız ve veri ihlali yaşanmasına rağmen bu parolaları henüz değiştirmediyseniz bu durum muhtemelen ileriki günlerde başınızı ağrıtacaktır. Bu tür durumlarda hemen tüm parolalarınızı değiştirmeniz ve iki aşamalı doğrulamayı etkinleştirmeniz gereklidir.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*