İçeriğe geçmek için "Enter"a basın

FormGet’in Şirket Dokümanları ve Müşteri Verileri İhlale Uğradı

Bir güvenlik araştırmacısı, FormGet’e ait savunmasız bir Amazon S3 depolama alanı keşfetti. Bu depolama alanında şirkete ait bazı dokümanlar, kullanıcılar tarafından yüklenen fatura, makbuz, özgeçmiş ve bunun gibi birçok veri saklanıyordu.

FormGet Nedir?

FormGet, kullanıcılara çevrimiçi formlar oluşturma ve e-posta pazarlama kampanyaları için toplu e-postalar gönderme gibi hizmetler sunar. Dünya çapında 43.000’den fazla müşteriye sahip bir şirkettir.

Neler İhlal Edildi?

  • Bazı bankalara ait “Gizli” ve “Hizmete Özel” olarak derecelendirilen siber güvenlik değerlendirme raporları dahil olmak üzere çeşitli şirket içi belgeler,
  • Banka hesap özetleri, ipotek ve ikamet belgeleri gibi dokümanlar,
  • Pasaport, çek, ehliyet ve kimlik kartı gibi belgelere ait tarama kopyaları,
  • İsim, telefon numarası ve gönderim içeriği hakkında bilgilerin bulunduğu UPS etiketleri,
  • Havayolu ve ve otel rezervasyonlarına ait dekontlar,
  • Öz geçmişler.

Nasıl Bir Önlem Alındı?

Durumu fark eden güvenlik araştırmacısı yaşanan ihlali TechCrunch ile paylaştı ve TechCrunch FormGet’e veri ihlali yaşandığını bildirdikten sonra depolama alanı güvene alındı.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir