First American şirketi 885 milyon emlak belgesini sızdırdı

Firts American finansal şirketinin internet sitesinde 885 milyon emlak alım/satım belgesinin herkese açık şekilde barındırıldığı ortaya çıktı. Sosyal güvenlik numaraları ve banka bilgileri açıktaydı.

Siber Güvenlik

Belgeler 2003’e kadar uzuyor
Yorumlar

First American 885 milyon emlak belgesini sızdırdı — Tam Boyutta Gör

ABD’nin önde gelen finans şirketlerinden First American, büyük bir güvenlik açığıyla gündemde. First American internet sitesinde 885 milyon emlak alım/satım belgesi herkesin erişebileceği şekilde tutuluyordu. Krebs on Security tarafından fark edilen açık, şirket tarafından an itibariyle kapatıldı. Ancak bugüne kadar herhangi bir zarara sebebiyet verdi mi bilinmiyor.

Belgeler 2003’e kadar uzuyor

First American sitesi üzerinde bulunan bir belge incelenirken, bağlantı adresinin son kısmında belge numarası bulunuyor. Bu belge numarası yerine istediğiniz sayıyı girerek normal şartlarda görmemeniz gereken diğer kişilere ait belgelere erişebiliyorsunuz. Yani istediğiniz emlak alım/satım belgesine ulaşmak oldukça kolay.

Belge numaralarının tarihe göre sıralandığı da fark edilmiş. Krebs on Security’nin ulaştığı en eski belge 000000075 numarasını barındırıyor. Bu da 2003 tarihine kadar tüm belgelerin ulaşılabilir olduğu manasına geliyor. Belgeler içerisinde banka hesap numaraları, vergi kayıtları, sosyal güvenlik numaraları gibi hassas veriler bulunuyor. Kısacası güvenlik açığı müşteriler için önemli zafiyetlere sebebiyet verebilir.

Archive.org yardımıyla geçmiş tarihlere bakıldığında, açığın Mart 2017’den bu yana bulunduğu görülüyor. Anlaşıldığı kadarıyla sistemde bulunan 885 milyon belge yıllardır herkes tarafından erişilebilir durumdaydı.