Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
Ana SayfaFinans64 Milyon Kullanıcının Verileri ‘123456’ İle Ekonomi Risk Altında!

64 Milyon Kullanıcının Verileri ‘123456’ İle Ekonomi Risk Altında!

Öğretmen Ajans
Finans
McDonald’s McHire Sisteminde Kritik Veri Sızıntısı: 64 Milyon Kullanıcı Etkilendi

McDonald’s McHire Sisteminde Kritik Veri Sızıntısı: 64 Milyon Kullanıcı Etkilendi

Güvenlik Açığı ve İlk Belirtiler

McDonald’s, dünya genelindeki franchise’larının yaklaşık %90’ının kullandığı işe alım platformu McHire’da ciddi bir güvenlik açığı ile karşı karşıya kaldı. Bu zafiyet, 64 milyon başvuru sahibinin kişisel verilerini tehlikeye atmasıyla dikkat çekti. Araştırmalar, bu sızıntının yönetici paneline "123456" gibi basit bir şifre ile giriş yapılabilmesinden kaynaklandığını ortaya koydu.

Korumasız API Sorunu

Araştırmacılar, McHire sisteminin asıl güvenlik açığını, "lead_id" adında bir numarayla çalışan ve kimlik doğrulaması gerektirmeyen korumasız bir API aracılığıyla tespit etti. Bu zayıflık, geçmişte başvuruda bulunan kişilerin verilerine doğrudan erişim imkânı sağladı. Normalde geliştiricilerin iç testler için kullandığı bu API’nin savunmasızlığı, kötü niyetli kişiler tarafından istismar edilebilecek bir kapı araladı.

İfşa Olan Veriler

Söz konusu sızıntı, başvuru sahiplerinin adı, soyadı, telefon numarası, e-posta adresi, açık adresi ve kişilik testi sonuçları gibi kritik bilgileri içeriyordu. Daha endişe verici olan ise, her kullanıcıya özgü atanmış doğrulama tokenlarının da sızdırılmış olmasıydı. Bu durum, dolandırıcıların başvuru sahipleri adına sisteme giriş yaparak tüm sohbet geçmişlerine erişim sağlamasına neden olabilirdi.

Geliştirici Şirketin Tepkisi

Veri sızıntısı durumu, araştırmacılar tarafından Paradox.ai firmasıyla paylaşıldı. Ancak, güvenlik sayfasında bir iletişim kanalı bulmakta zorlandıkları belirtiliyor. Sonunda rastgele e-posta adresleri aracılığıyla doğru kişilere ulaşmayı başardılar. Paradox.ai, alınan uyarılardan sonra hızla harekete geçerek açığı kapattığını ve sistemde geniş çaplı bir inceleme başlattığını duyurdu.

Editör Yorumu

Bu tür büyük veri sızıntıları, hem teknoloji hem de insan kaynakları alanında güvenlik önlemlerinin yeniden gözden geçirilmesini zorunlu kılmaktadır. Özellikle halka açık verilerin korunması, veri gizliliği yasaları çerçevesinde son derece önemlidir. McDonald’s gibi dünya çapında bir markanın yaşadığı bu durum, diğer şirketler için de bir uyarı niteliği taşıyor. Şifre güvenliği ve API korumalarının önemi bir kez daha gündeme gelirken, kullanıcıların da kendi verilerini koruma konusundaki farkındalıklarının artırılması gerekmektedir. An itibarıyla, hem işletmeler hem de tüketiciler için veri güvenliği, finansal riskleri azaltmanın ve güven ilişkisini sürdürmenin temel bir unsuru olmaya devam ediyor.

Okuma: 2
İlgili Haber  Bankaların Dijital Dönüşüm Beklentisi

YORUMLAR

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


ABD’de Petrol Sondaj Kulesi Sayısı Azaldı Haftalık Rapor: 1 Kule
Sıradaki Haber Petrol Sondaj Kulelerinin Azalması: Yatırımcılar İçin Faiz Riskleri!

Sponsor Bağlantılar:

Crypto News - - Bitcoin News