Özel bilgiler kamu hizmetine sunulmuş
İçinde bulunduğumuz gün ve çağda hacklemeler ve bunların sonucunda gerçekleşen bilgi sızıntıları insanları güvenlik tedbirlerini hemen güncellemeleri gerektiği hissini uyandıracak derecede şoka sokabilecek boyutta. Fakat bu durum New York Stewat Uluslar arası Havaalanı için böyle olmasa gerek. Zira yedekleme sürücülerini internet ortamında istismara açık bırakmışlar. Görünen o ki bu sürücüler 2016 Nisan ayında yanlış yapılandırılmış ve dolayısı ile de şimdiye değin herhangi bir şifre koruması olmadan kamu kullanımına açık bırakılmışlar.
MacKeeper Security Center’dan baş araştırmacı Chris Vickery’nin söylediğine göre 760 GB’lık korunmasız veri TSA’nın soruşturma mektupları, sosyal güvenlik numaraları, dahili havaalanı şemaları ve e-postaları içeriyordu. Vickery, yedekleme sürücüsünün halka açık web sunucu gibi faaliyet gösterdiğini keşfetmişti. Eğer birileri sisteme giriş yolunu bulmuş olsalardı, çeşitli cihaz ve sistemlere girişin sağlandığı şifreler ve kullanıcı isimlerinden oluşan özel dosyalara erişim sağlayabilirlerdi.
[irp posts=”5673″ name=”Hack saldırıları bankalar için olası siber saldırı testlerini zorunlu kılıyor”]
Görünüşe göre Stewart Havaalanı’nın yönetimi, New york ve New Jersey Liman Yönetimi tarafından özel bir firma olan ‘AvPORTS’a devredilmiş. Bu firma ağ kontrolünü sağlaması için yalnızca bir IT uzmanı görevlendiriyor. Tabii IT sistemlerinin kontrolünü sağlamak üzere ayda iki kez görünecek tek bir kişiyi görevlendirirseniz, bazı şeylerin gözden kaçmasına sebep olabilirsiniz. Liman yönetiminden bir sözcü konuyla ilgili soruşturmanın yürürlükte olduğunu, fakat yaklaşık bir yıldır süren bu tehdidin herhangi bir bilgi kaybına sebep olmadığına inandıklarını söyledi.
