Otomobil Sigortası Devi Hacklendi

Otomobil sigortası devi AA hacklendi. AA’ya ait 13 GB veri internete sızdırıldı.

Birkaç gün önce yayınlanan raporlara göre bir İngiliz firması olan The Automobile Association (AA) büyük bir veri ihlali yaşadı. Sonuç olarak 13 GB boyutundaki son derece hassas müşteri ve finans bilgileri çevrimiçi olarak yayınlandı.

AA, sızdırılan verilerin hassas bilgiler içerdiğini reddediyor olsa da bir siber güvenlik araştırmacısı olan Scott Helme 100.000’den fazla müşteriye ait kişisel ve hassas bilgilerin sızdırıldığı konusunda iddia ediyor. Helme’e göre sızdırılan veriler müşterilere ait isimler, e-posta adresleri ve ödeme kartları da dahil olmak üzere birçok hassas bilgi içeriyor.

Bütün bu iddialara yanıt olarak şirketin başkanı Edmund King, sorunun farkında oldukların konuyu derinlemesine araştırdıklarını açıkladı. Şirket tarafından yapılan araştırma sırasında şirkete ait iki yedekleme dosyasını açıkta bırakan bir hatalı yapılandırma (misconfiguration) fark edildi.

AA hassas verilerin sızdırıldığını reddederken, Have I Been Pwned web sitesinin kurucusu Troy Hunt BBC ile iletişime geçti ve verileri incelediğini açıkladı. Hunt’a göre 117.000 adet AA müşterisinin isimleri, IP adresleri, kredi kartı türleri, kredi kartlarının son dört hanesi ve kartların son kullanma tarihleri sızdırılan veriler arasında bulunuyor.

Aynı zamanda Scott Helme de Hunt ile benzer bir araştırma içerisindeydi ve MotherBoard’a yaptığı açıklamada Hunt’ın bulduğu verilere benzer veriler bulduğunu belirtti. Bütün bunlara rağmen AA hala müşterilere ait finansal bilgilerin sızdırılmadığı konusunda ısrarcı.