Garmin Navigasyon Firmasının Müşteri Verileri Çalındı

Garmin Navigasyon

Ülkemizde de otomobiller, toplu taşıma araçları ve deniz araçlarında sıklıkla tercih edilen Garmin Navigasyon firmasının veritabanı verileri izinsiz olarak yayınlandı.

Hacken.io siber risk araştırması müdürü Bob Diachenko, 10 Eylül ‘de arama motoru Shodan’ın depolama sistemini incelediği esnad güvenli olmayan veri tabanını keşfetti. Veritabanı, 261.259 müşteri bilgisi dahil olmak üzere ürün ve müşterilerle ilgili 19 GB büyüklüğünde bilgi içeriyordu. Bu kayıtlar, e-posta adreslerini, satın alınmış ürün kimliklerini ve kullanıcı kimlik bilgilerini içeriyordu. Ayrıca, veritabanı, uygulama sürümü, kullanılan platform, aygıt kimliği, boylam ve enlem, tekne hızı ve diğer gezinme ayrıntıları gibi müşteri yazılımı verilerini de içeriyordu. Navionics, seyir ve denizcilik için uygun deniz ve göl haritaları içeren “dünyanın bir numaralı tekne uygulamasına sahip olma özelliği taşıyor.

Diachenko’ya göre, veri sızıntısına MongoDB yanlış yapılandırması neden oldu. Kimlik doğrulama gibi herhangi bir güvenlik önlemi olmaksızın, bu, veritabanına erişmek ve verilerin değiştirilmesine olanak sağlanıyordu. Güvenlik araştırmacısı Bob Diachenko, izinsiz veri paylaşımını 11 Eylül’de Navionics şirketine bildirdi ve şirket aynı gün veritabanını güvenli hale getirerek, veri ihlalini sonlandırdı.

Sosyal Medya'da Haberi Paylaş
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
SecurityLab - Siber Güvenlik Platformu

Hakkında 19JİTEM05

Teknik Yazar, Güvenlik Blogcu ve BilişimTeknolojileri Analisti. Siber alanında ve diğer teknoloji ile ilgili gelişmelere dikkat çeken bir içerik uzmanı.

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

Yandex.Metrica