DUO Hatası Sonucu 60.000 Kişinin E-posta Adresleri Sızdırıldı

DUO, 30 Mayıs'ta öğrenim kredisi borcunu geri ödemekte olan 60.000 kişiye bir anket gönderdi. Bir etik hacker, anketin gönderildiği tüm e-posta adreslerini görebildiğini keşfetti.

DUO, anket yanıtlarının analizini yapmak için İsviçreli Survalyzer şirketinin yazılımını kullanıyordu. Ancak, bu analiz yazılımının yeterince güvenli olmadığı ortaya çıktı. Bu nedenle hacker, anketi doldurmak üzere davet edilen kişilerin kim olduğunu görebildi.

Hacker, bu keşfini hemen DUO'ya bildirdi. Ardından yazılım daha güvenli hale getirildi. Böylece yetkisiz kişilerin bu verilere erişimi artık mümkün değil.

Hem DUO hem de Survalyzer, veri sızıntısını araştırıyor. Bilinen kadarıyla, veri sızıntısından yalnızca etik hacker haberdar olup e-posta adreslerini görmüştür ve başka bir şekilde kötüye kullanılmamıştır. DUO, sızıntıyı Hollanda Veri Koruma Otoritesi'ne bildirdi.

Dolandırıcılar bu verileri phishing gibi amaçlarla kötüye kullanabilirlerdi. Siber güvenlik şirketi PuraSec'in kurucusu Roos Dijkxhoorn, BNR'ye verdiği demeçte, "Bir e-posta adresi ve muhtemel bir isimle birlikte, o kişi ve bulunduğu durum hakkında bir bağlam parçasına sahip oluyorsunuz" dedi.

©TURKİNFO.NL