Saldırganlara açık çek
Bazen hackerlar değerli alışveriş bilgilerini almak için kendilerini kasmak zorunda kalmazlar. Zira bu bilgiler açıkta bulunuyor olabilirler. BuzzFeed News, Saks Fifth Avenue ’nün on binlerce müşterisinin bilgilerini sunucularında düz metin halinde sakladığını ortaya çıkardı. Bereket versin ödeme bilgileri yoktu bunlar arasında fakat mevcut veriler e-posta adeslerinden, telefon numaralarından, internet adreslerinden ve ürün numaralarından oluşuyordu. Kötü niyetli bir ziyaretçi kimlik dolandırıcılığı yapmak yada bir müşteriyi aldatmak istemiş olsaydı, en azından ihtiyacı olan şeyler ellerinde olmuş olacaktı.
[irp posts=”5219″ name=”Hacker grubu Anonymous’dan ABD Başkanı Trump’a tehdit!”]
Markanın Kanadalı ailesi Hudson’s Bay Company mesele ifşa olduğundan bu yana konuyla ilgili bir çözüm geliştirmeye çalışırken, müşteri bilgilerini de sunuculardan kaldırdı. Ve sadece ‘bazı e-posta adreslerinin’ olumsuz olarak kullanıldığını söyledi. BuzzFeed sitelerin birbirleriyle tutarsız bir kriptolama yaklaşımına sahip olduklarını, kriptolamanın üye giriş sayfalarını korurken diğer sayfalarda bir koruma sağlamadığını da ekledi. Yani ,yerel ağda birileri şifrelenmemiş web trafiğini kullanarak bir hesabı ele geçirme imkanına sahip olabilir.
Henüz veriler kaldırılmadan önce birilerinin işlerini görüp görmedikleriyle ilgili herhangi bir kanıt olmamakla birlikte bu keşif pek güven verici olmadı. Görünen o ki büyük online mağazalar hala temel güvenlik hataları yapıyorlar ve hala küçük bir bilgi sızıntısının dahi çok tehlikeli olabileceğinin farkında değiller. Bu tip bir şey meraklı bir saldırganın böyle bir gafleti ciddi bir olaya çevirmesine sebep olmaktan başka bir işe yaramaz.
