Gündem

AMC Networks Abonelerinin Verileri Sızdırıldı!

Bir milyondan fazla kişiyi etkileyen bir başka güvenlik olayı. İddiaya göre AMC Networks güvenli olmayan MongoDB (veritabanı uygulaması) yanlışlıkla 1.6 milyon kayıt bıraktı. Böylece AMC Yayın platformları Sundance Now ve Shudder ile ilgili abone veritabanını ifşa etmiş oldu. Bob Diachenko tarafından yapılan bir araştırmaya göre, AMC aboneler ile ilgili veritabanını istemeyerek ifşa etti. Firmanın abonelerinin 1.6 milyon kaydını açığa çıkardığı iddia ediliyor. 1 Mayıs 2019’da Sundance Now ve Shudder akış hizmetleri ile ilgili bilgileri ayrıca abonelerinin isimlerini ve e-posta adreslerini kesin olarak içeren 1.615.360 kayıt bulundu. Verilerin içinde kayıt tarihleri, fatura tarihleri, hesap durumu, ülke vb. abonelik planlarıyla ilgili ayrıntılar da bulunmakta. Bu ayrıntılara ek olarak, araştırmacı veritabanında başka bilgiler de bulduğunu belirtti.

Bu bilgilerin arasında:

  • İç katalog verilerine ve diğer meta veri bilgilerine bağlantılar
  • kullanıcıların IP’si, ülke, şehir, eyalet, posta kodu, koordinatlar ve akış cihazları, meta veriler vb.
  • 3.351 adet de Stripe kaynaklı ödemelerin faturasındaki bağlantılar, adlar, e-postalar ve kredi kartlarının son 4 hanesi.
Bu verilerin 2016-2019 yılları arasıyla sınırlı olduğunu da belirtelim. Bu veri sızıntısını belirleyen Bob Diachenko AMC Networks ile iletişime geçmek için her yolu denedi fakat e-postalarına cevap alamadı. AMC Networks’ün e-posta sınırlamalarını da göz önünde bulundurmak gerekli. Ardından TechCrunch’tan Zack Whittaker’dan yardım aldı ve veritabanının kapalı olduğunu belirledi. AMC, hazırladıkları raporu şunları söylerek kabul etti:
“Öncelikle hassas olmayan bazı abone bilgileriyle birlikte katalog verileri için kullanılmış olan veritabanına erişim ile ilgili bir sorun olduğunu fark ettik ve şimdi bu erişimi kapatmak için hemen harekete geçtik. Bunun bir daha yaşanmaması için gerekli işlemleri yapacağız.” dedi.

MongoDB: Doküman tabanlı, C++ ile geliştirilmiş açık kaynak, NoSQL veritabanı uygulamasıdır. MongoDB, verileri JSON tipinde dokümanlarda saklamakatadır, anlamsal alanları dokümandan dokümana değişir ve veri yapısı zaman içinde değiştirilebilir.

Stripe: California merkezli bir teknoloji şirketidir. Yazılımı, bireylerin ve işletmelerin Internet üzerinden ödeme yapmalarını ve almalarını sağlar. Stripe, çevrimiçi ödeme sistemlerini işletmek için gereken teknik, sahtekarlık önleme ve bankacılık altyapısını sağlar.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir