Veri ekonomisi dündü: Corplipt ve Teslimat Hizmetlerinde Veri Kayıpları
Yılın başında, çalışanların faydaları için bir platform olan Corplive, veri kaybından haberdar edildi. Tepki vermedikleri için düdük düdüğü Chaos Bilgisayar Kulübü'ne (CCC) temasa geçti. Boşluk ancak CCC'nin raporlanmasından sonra kapatıldığından, verilere 2025 yılının ortasına kadar erişilebilirdi. Etkilenen insanların bilgilendirilip bilgilendirilmediği henüz açık değil. Haberler Online'dan şirkete bir talep hala cevapsız.
Platform hem bir web sürümü hem de bir uygulama olarak kullanılabilir. Bu, çalışanlara alışveriş, spor, seyahat, gastronomi ve daha fazlası gibi sektörlerde 1500'den fazla bölgesel ve uluslararası marka ile bir pazara erişim sağlar. Klasik indirimlere ek olarak, vergi olmadan ve israf olmadan kullanılabilen Corplips aracılığıyla dijital gıda hibeleri de vardır. Siemens, Microsoft, IBM, Casio, Dyson ve ritüeller gibi şirketler zaten Corlife kullanıyor. Şirket kuruluşundan bu yana Avusturya'da ve diğer şeylerin yanı sıra Almanya'da pazar liderini genişletti.
Saf test verisi yok
CCC'nin bilgilerine göre, yaklaşık 7800 PKPass dosyası, yaklaşık 145.000 ad, adres ve -mail ve iş bağlantısı içeren CSV dosyaları, kaynak kodu ve bir veritabanı yedeklemesine açıkça erişilebilirdi. Örnekler saf test verileri olmadığını göstermektedir. CCC'ye göre, isimler, e-posta adresleri, adres, iş bağlantısı, passworthies ve on binlerce sipariş dahil yaklaşık 165.000 kullanıcı hesabı, büyük veritabanlarının 7 gigabayt yedeklemesinde yaklaşık 165.000 kullanıcı hesabı içeriyordu. Kısmen, bu arşivlenmiş bir bağlantı ile anlaşılabilir.
Bununla birlikte, Corplife'a göre, güvenlik açığı sadece geliştirme amacıyla kullanılacak ve “canlı veri içermeyen” dahili test sunucularına erişimdi. Bu, Şirket tarafından bir bildiriden Avusturya Veri Koruma Otoritesine ortaya çıkıyor. Bilgileri aldıktan sonra, şirket derhal tepki gösterdi ve güvenlik açığını kapattı ve “eski dosyalar ve klasörler ve test sunucusundan kesinlikle tam olarak kaldırılmış” olduğundan daha fazla önlem aldı.
CCC çok sayıda başka veri kaybını rapor ediyor
Buna ek olarak, CCC farklı veri kayıpları hakkında bilgi sağlar. Sonuç olarak, bir backndend paylaşan Tom & Poomee yazılım şirketinin teslimat hizmetleri ilgiliydi. Parola olmadan erişim mümkün oldu. Kimliği sayarak, müşterilere 200.000 erişimden birine erişebilirsiniz. Karvi çözümleri tedarikçisinde sayılabilecek fatura numaralarında benzer bir şey mümkün oldu. Almanya genelinde 399 teslimat hizmeti etkilenmiştir. CCC'ye göre, boşluk henüz tamamen kapalı değil.
Başka bir veri, “Paket.ag & Easylox GmbH” tarafından yönetilen “Kraftwerk-Logistik.de” web mağazasını tuzağa düşürdü. Web mağazası fotovoltaik sistemler, invertörler, fotovoltaik modüller, bellek ve aksesuarlar satıyor. CCC'nin bilgilendirdiği gibi sayımla sayım da birkaç yıl hatırlanabilir.
CCC daha büyük teknik engeller istiyor
Alfisolutions yazılım şirketinin bir sunucusu da açıldı. Orada, sadece 300 kişinin eylemleri, gelir ve daha fazla finansal bilgileri hakkında bilgi ile bir CSV dosyası görüntülenebilir. CCC sözcüsü Matthias Marx, “Bildirdiğimiz boşlukların çoğu çok banal: veriler açmak için eşit derecede açık veya bir kimlik belgesi saymak için yeterli. Daha fazla teknik zorluk istiyoruz.”
(Mack)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!