Ford, müşteri verilerini tehlikeye atan açığı aylar sonra düzeltti



Ford’un internet sitesinde önemli bir açık tespit edildi. Müşteri bilgilerine kolayca erişim imkanı sağlayan açığın kapatılması 6 ay sürdü.


Ford, müşteri verilerini tehlikeye atan açığı aylar sonra düzeltti

Dünyanın en popüler otomobil üreticileri, zaman zaman siber saldırıya maruz kalabiliyor ve müşteri verileri açığa çıkabiliyor.

ABD’li üreticisi Ford’un internet sitesinde de benzer bir açık tespit edilmişti. Müşteri verilerini tehlikeye atan açığın kapatılması ise yaklaşık 6 ay sürdü.

Söz konusu açık nedeniyle, “Müşteri veri tabanı, çalışan kayıtları ve iç talepler” dahil olmak üzere birçok hassas bilgi tehlike altındaydı.

AYLAR ÖNCE FORD’A BİLDİRİLMİŞTİ

Şubat 2021’de Robert Willis ve break3r tarafından keşfedilen açık, Sakura Samurai adındaki hacker grubu tarafından test edildi ve Ford’a bildirildi..

Ford ,beyaz hackerlara teşvik verdiği HackerOne adında bir programa sahip olmasına rağmen gelen bildirimleri umursamadı. Araştırmacılar, Ford yetkililerinin bir süre sonra cevap vermeyi bile bıraktığını aktardı.

Tarihler 5 Mart’ı gösterdiğinde ise hackerlardan John Jackson, konuyu Twitter’a taşıdı ve tehlike altındaki Ford sistemlerinin listesini paylaştı.

Ford ise aylar geçtikten sonra nihayet açığı kapatıp, verileri yeniden güvence altına aldı.

ford

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir