Tech Data, 264 GB'lık Müşteri Bilgisinin Açığa Çıktığı Bir Veri Sızıntısı Yaşıyor

Bilgi teknolojileri alanında uzmanlaşmış bir şirket olan Tech Data, şirket ve müşteri bilgilerinin açığa çıktığı bir veri sızıntısı yaşadı. vpnMentor'un güvenlik araştırmacıları, sızıntıyı fark etti ve şirketi bilgilendirdi.

vpnMentor'dan güvenlik araştırmacıları Noam Rotem ve Ran Locar, kendi web haritalama projelerinde çalışırlarken ilk önce bir log yönetim sunucusunun sistem çapında bilgi sızdırdığını keşfettiler. Daha sonra sızdırılmış bilgiden bir örnek aldılar ve sızıntının ciddi olduğunu belirlediler.

vpnMentor bir blog yazısında keşifleriyle ilgili daha fazla bilgi verdi ve şunları söyledi:

"Korunmasız veri tabanını basit bir şekilde araştıran araştırmacılarımız, bir adli savunma dava vekili ve bir kamu hizmetleri servis sağlayıcısı dahil olmak üzere, son kullanıcılar ve yönetilen servis sağlayıcılar (MSP'ler) için ödeme bilgilerini, PII ve tam şirket ve hesap ayrıntılarını bulabildiler. Bu sızıntıda, kötü niyetli kişilerin, kullanıcıların hesaplarına ve muhtemelen söz konusu hesaplar için ilgili izinlere kolayca erişebileceği yeterince detay vardı."

Veritabanının büyüklüğü nedeniyle araştırmacılar sadece küçük bir numune aldılar ancak bu küçük numune içerisinde bile özel API anahtarlarının, banka ve ödeme bilgilerinin, kullanıcı adlarının ve şifrelerin yanı sıra Tech Data istemcilerinin iç sistemlerine ilişkin işlem bilgilerinin olduğunu keşfettiler.

Ek olarak şirket çalışanları hakkında da tam adları, iş unvanları, e-posta adresleri, fiziksel adresleri ve telefon numaraları da dahil olmak üzere pek çok bilgi mevcut olduğu söylendi. Satıcı iletişim ve fatura verileri, ödeme ve kredi kartı bilgileri ve dahili güvenlik günlükleri de veritabanında yer alıyordu.

vpnMentor açık veritabanını Haziran başında keşfetti ve şirket aynı gün Tech Data'ya bilgi verdi. Neyse ki TechData, etkilenen sunucuda depolanan verilerin siber suçlular tarafından kötüye kullanıldığına dair henüz bir kanıt bulunmadığını bildirdi.