Kriket Oyuncularının Kişisel Verileri Sızdırıldı

Hindistan Kriket Kurulu binlerce kriket oyuncusunun kişisel verilerini sızdırdı.

header

Kromtech Güvenlik Merkezi’ndeki IT güvenlik araştırmacılarına göre 2015-2018 sezonlarından herhangi birinde yer alan 15.000’den fazla Hintli kriket oyuncusunun kişisel verileri sızdırıldı. Sızan bu verilerin güvenliğinden Hindistan’daki Kriket Kontrol Kurulu (BCCI) sorumluydu. Ancak bu kurul tarafından yanlış yapılandırılmış iki adet AWS (Amazon Web Service) cloud depolama alanı oyunculara ait hassas verileri herkese açık bir şekilde ortada bıraktı.

Kromtech araştırmacılarına göre açıkta bırakılan veriler düzenli bir şekilde kategorize edilmişti ve 19 yaşın altındaki sporcuların da verileri bulunuyordu. Bahsi geçen hassas veriler internet bağlantısı ve temel AWS bilgisi olan herkese açık bir şekilde depolanıyordu.

Verilerin korumasız olduğu bu ayın başlarında keşfedildi. Açıkta bırakılan veriler arasında kriket oyuncularına ait isimler, doğum tarihleri, doğum yerleri, ikametgâhları, e-posta adresleri, yeterlilik bilgileri, tıbbi kayıtları, doğum belgesi numaraları, pasaport numaraları, SSC sertifika numaraları, PAN kart numaraları, telefon numaraları, sabit hatları ve acil durumlarda aranacak yakınlarının telefon numaraları bulunuyor.

image

Kromtech bulduğu savunmasız AWS depolama alanını BCCI’ya bildirdi ve gerekli önlemler alınıp, veriler korumaya alındı.