First American şirketi 885 milyon emlak belgesini sızdırdı

ABD’nin önde gelen finans şirketlerinden First American, büyük bir güvenlik açığıyla gündemde. First American internet sitesinde 885 milyon emlak alım/satım belgesi herkesin erişebileceği formda tutuluyordu. Krebs on Security tarafından fark edilen açık, şirket tarafından an itibariyle kapatıldı. Lakin bugüne kadar rastgele bir ziyana sebebiyet verdi mi bilinmiyor.

Belgeler 2003’e kadar uzuyor

First American sitesi üzerinde bulunan bir doküman incelenirken, ilişki adresinin son kısmında belge numarası bulunuyor. Bu evrak numarası yerine istediğiniz sayıyı girerek normal kurallarda görmemeniz gereken öteki şahıslara ilişkin evraklara erişebiliyorsunuz. Yani istediğiniz emlak alım/satım dokümanına ulaşmak oldukça kolay.

Belge numaralarının tarihe nazaran sıralandığı da fark edilmiş. Krebs on Security’nin ulaştığı en eski belge 000000075 numarasını barındırıyor. Bu da 2003 tarihine kadar tüm dokümanların ulaşılabilir olduğu manasına geliyor. Evraklar içerisinde banka hesap numaraları, vergi kayıtları, sosyal güvenlik numaraları üzere hassas bilgiler bulunuyor. Elhasıl güvenlik açığı müşteriler için kıymetli zafiyetlere sebebiyet verebilir.

Archive.org yardımıyla geçmiş tarihlere bakıldığında, açığın Mart 2017’den bu yana bulunduğu görülüyor. Anlaşıldığı kadarıyla sistemde bulunan 885 milyon doküman yıllardır herkes tarafından erişilebilir durumdaydı.

Başa dön tuşu