ABD’li bir online armağan kartı mağazası, güvenlik açığı nedeniyle yüz binlerce kullanıcısının kimlik dokümanlarının internete sızdırıldığını açıkladı. Kelam konusu güvenlik açığı, şirketin depolama sunucusunun şifresiz olması sonucu meydana geldi. Kullanıcıların şahsî bilgileri herkesin erişimine açıldı.

MyGiftCardSupply isimli şirket, ABD’deki kara para aklama tedbire düzenlemelerine uymak maksadıyla müşterilerinden kimlik evraklarının kopyalarını yüklemelerini talep ediyordu. Lakin, bu dokümanlar şifre muhafazasız bir sunucuda saklanıyordu ve herkesin erişimine açıktı. Herkesin erişimine açık olması, müşterilerin ferdî bilgilerinin büyük bir güvenlik açığına maruz kalmasına yol açtı.

Şirket güvenlik açığını kabul etti

Sunucuda 600.000’den fazla kimlik belgesi ve yaklaşık 200.000 müşterinin selfie fotoğrafı yer alıyordu. Datalar ise Microsoft Azure bulut hizmeti üzerinde barındırılıyordu. MyGiftCardSupply, bu güvenlik açığını doğruladı ve dokümanların artık garanti altına alındığını belirtti.

Şirket, kimlik doğrulama süreçlerini güzelleştireceklerini ve gelecekte dokümanları süratli bir biçimde sileceğini belirtti. Fakat dataların ne kadar müddet internette açık kaldığı ve etkilenen şahıslara bildirim yapılıp yapılmayacağı konusunda net bir açıklama yapılmadı.