Veri ekonomisi dündü: Corplipt ve Teslimat Hizmetlerinde veri sızıntıları
Yılın başında, çalışan yardımları için bir platform olan Corplife, bir veri sızıntısından haberdar edildi. Tepki vermedikleri için, düdüğün düdüğü Chaos Bilgisayar Kulübü (CCC) ile temasa geçti. Boşluk ancak CCC bildirildikten sonra kapatıldığından, verilere 2025 yılının ortasına kadar erişilebilirdi. Etkilenenlerin bilgilendirilip verilmeyeceği hala belirsizdir. Haberler Online'dan şirkete bir talep hala cevapsız.
Platform hem web hem de uygulama sürümü olarak kullanılabilir. Bu, çalışanlara alışveriş, spor, seyahat, gastronomi ve daha fazlası gibi alanlarda 1500'den fazla bölgesel ve uluslararası markaya sahip bir pazara erişim sağlar. Klasik indirimlere ek olarak, Corplife aracılığıyla vergi içermeyen ve evraksız kullanılabilen dijital gıda hibeleri de vardır. Siemens, Microsoft, IBM, Casio, Dyson ve ritüeller gibi şirketler zaten Corplife kullanıyor. Şirket kuruluşundan bu yana Avusturya'daki pazar liderini ve diğer şeylerin yanı sıra Almanya'ya genişletiyor.
Saf test verisi yok
CCC'den gelen bilgilere göre, yaklaşık 7800 PKPass dosyası, yaklaşık 145.000 ad, e -posta adresleri ve şirket bağlantılarına sahip CSV dosyaları, kaynak kodu ve veritabanı yedeklemesine açıkça erişilebilir. Örnekler bunun saf test verileri olmadığını göstermektedir. CCC'ye göre, adlar, e-posta adresleri, adres, şirket bağlantısı, pasif ve on binlerce sipariş dahil olmak üzere yaklaşık 165.000 kullanıcı hesabı 7 gigabayt büyük bir veritabanı yedeklemesinde yaklaşık 165.000 kullanıcı hesabı içeriyordu. Kısmen, bu arşivlenmiş bir bağlantı ile anlaşılabilir.
Bununla birlikte, Corplife'a göre, güvenlik açığı yalnızca gelişimsel amaçlar için kullanılacak ve “herhangi bir canlı veri içermeyen” dahili test sunucularına erişimdi. Bu, şirket tarafından yapılan açıklamadan Avusturya Veri Koruma Otoritesine kadar ortaya çıkmaktadır. Bilgileri aldıktan sonra, şirket derhal tepki verdi ve güvenlik açığını kapattı ve “modası geçmiş ve kesinlikle gerekli olmayan dosyalar ve klasörler test sunucusundan tamamen kaldırıldı” olarak daha fazla önlem aldı.
CCC çok sayıda başka veri sızıntısı
Ayrıca, CCC birkaç veri sızıntısı hakkında bilgi sağlar. Buna göre, bir arka uç paylaşan yazılım şirketi Tom & Poomee'den dağıtım hizmetleri etkilendi. Parola olmadan bir giriş mümkün oldu. Kimliği sayarak yaklaşık 200.000 müşteri erişiminden biriyle giriş yapabilirsiniz. Sağlayıcı Karvi çözümlerinde sayılabilecek fatura numaralarında benzer bir şey mümkün oldu. Almanya genelinde 399 teslimat hizmeti etkilendi. CCC'ye göre, boşluk henüz tamamen kapalı değil.
Başka bir veri, “Paket.ag & Easylox GmbH” tarafından işletilen “Kraftwerk-Logistik.de” web mağazasını sızdırdı. Web mağazası PV sistemleri, invertörler, PV modülleri, bellek ve aksesuarlar satıyor. CCC'nin bilgilendirdiği gibi sayım yoluyla sayım da birkaç yıl boyunca çağrılabilir.
CCC daha büyük teknik engeller istiyor
Yazılım şirketi Alfisolutions'ın bir sunucusu da açıktı. Orada, sadece 300 kişiden özkaynak, gelir ve daha fazla finansal bilgi hakkında bilgi ile bir CSV dosyası görüntülenebilir. CCC sözcüsü Matthias Marx, “Bildirdiğimiz boşlukların çoğu korkunç derecede banal: veriler eşit derecede açık veya bir kimlik saymak için yeterli. Daha fazla teknik zorluk istiyoruz.”
(Mack)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!