Güvenli olmayan bir sunucu, Kolombiya ve Peru’daki havaalanı çalışanlarına ait hassas verileri ifşa etti.
Pazartesi günü, SafetyDetectives siber güvenlik ekibi sunucunun kendisine ait olduğunu söyledi. Securitas’ta. Stockholm, İsveç merkezli bu şirket, güvenlik hizmetleri, elektronik güvenlik çözümleri, kurumsal risk yönetimi ve yangın güvenliği hizmetleri sağlayıcısıdır.
ZDNet ile paylaşılan bir raporda SafetyDetectives, Securitas’ın AWS S3 paketlerinden birinin düzgün şekilde güvenli olmadığını ve bir milyondan fazla dosyayı internete maruz bıraktığını söyledi.
Sunucu, havalimanı çalışan kayıtları da dahil olmak üzere 2018’e kadar uzanan yaklaşık 3 TB veri içeriyordu. Ekip, veri tabanındaki her kaydı gözden geçiremese de, ifşa edilen dosyalarda dört havalimanının adı geçiyor: El Dorado Uluslararası Havalimanı (COL), Alfonso Bonilla Aragón Uluslararası Havalimanı (COL), José María Córdova Uluslararası Havalimanı (COL) ve Aeropuerto Internacional Jorge Chavez (PE).
Erişmek için kimlik doğrulama gerektirmeyen yanlış yapılandırılmış AWS paketi, Securitas ve havaalanı çalışanları ile ilgili iki ana veri kümesi içeriyordu. Kayıtlar arasında kimlik kartlarının fotoğrafları, isimler, fotoğraflar, meslekler ve ulusal kimlik numaraları dahil olmak üzere kişisel olarak tanımlanabilir bilgiler (PII) vardı.
Ayrıca SafetyDetectives, kovada havayolu çalışanlarının, uçakların, yakıt hatlarının ve bagaj taşıma fotoğraflarının da bulunduğunu söylüyor. Bu fotoğraflardan çıkarılan .EXIF verileri, fotoğrafların çekildiği saat ve tarihin yanı sıra bazı GPS konumları da verilerek sızdırıldı.
GüvenlikDedektifler
Araştırmacılar, “Securitas’ın Kolombiya ve Latin Amerika’nın geri kalanında güçlü varlığı göz önüne alındığında, diğer sektörlerden şirketler ifşa olabilirdi” diyor. “Securitas güvenlik hizmetlerini kullanan diğer çeşitli konumların da etkilenmesi muhtemeldir.”
Mobil uygulamalarda listelenen uygulama kimlikleri de pakette depolandı. Bu tanımlayıcılar, araştırmacıların ilk etapta olası sahibi bulmalarına olanak tanıyan olay raporlama da dahil olmak üzere havaalanı faaliyetleri için kullanıldı.
Siber güvenlik araştırmacıları, 28 Ekim 2021’de Securitas ile iletişime geçti ve hiçbir yanıt alamadıktan sonra 2 Kasım’da takip etti. Aynı gün, Securitas ekiple bir görüşme yaptı ve sunucunun güvenliğini sağladı. İsveç CERT de bilgilendirildi,
ZDNet, Securitas ile iletişime geçti ve bir yanıt alır almaz güncelleme yapacağız.
Kaynak: “ZDNet.com”