Avon 620.000 Brezilyalı Müşterisinin Verilerini Riske Attı

Avon aylar boyunca 620.000’den fazla Brezilyalı müşterisinin kişisel verilerini açıkta bıraktı. Binlerce kişinin e-posta adresleri, ev adresleri, telefon numaraları ve web site parolaları internette korumasız kaldı.

Güvenlik araştırmacıları küresel bir kozmetik firması olan Avon’un geçen yıl aylar boyunca 4.2 GB boyutundaki veriyi şifre koruması olmadan muhafaza ettiğini ortaya çıkardı. İddialara göre güvenliksiz bırakılan 4.2 GB veri 620.000 adet Brezilyalı müşterinin bilgilerini içeriyordu.

Mayıs 2016’da keşfedilen bu güvenlik açığı MacKeeper’ın güvenlik araştırmacıları Avon ile iletişime geçmeyi başaramayınca 11 Nisan’da halka açıklandı. Siber güvenlik uzmanlarına göre Avon, iletişime geçme çabalarını tamamen görmezden geldi.

MacKeeper güvenlik araştırmacılarından Chris Vickery yaptığı açıklamada bahsi geçen veri tabanının aylarca güvenliksiz bir şekilde kamuoyuna açık kaldığını ve nereden bakacağını bilen herkesin müşteri bilgilerine erişebileceğini söyledi.

Henüz Avon’un Brezilya kolunun müşterilerin güvenliği ile ilgili adım atıp atmadığı bilinmiyor. Farklı kaynaklarında Avon ile iletişime geçme çabaları oldu fakat yanıt alamadılar.

Vickery bahsi geçen veri tabanının bu yılın başında nihayet çevrimdışı kaldığını söylerken dikkatleri MongoDB veri tabanlarına yapılan fidye saldırılarına çekti. Bilindiği kadarıyla Ocak 2017’de saldırganlar güvenlik koruması olmayan verileri ele geçiriyor ve Bitcoin talep ediyordu.

MacKeeper araştırmacıları Avon’un Brezilya kolunun bu fidye saldırılarından etkilendiğini düşünüyor. Eğer bu doğruysa saldırganlar binlerce Avon müşterisinin verilerine sahip olabilir.

Kaynak: ibtimes.co.uk