KULLANICI VERİLERİ TEHLİKEDE!
İsa Altun
Birçok seyahat şirketi, online rezervasyon uygulamaları aracılığıyla kullanıcı verilerinin ifşasına neden olabilir. Yayınlanan bir rapora göre 20 popüler rezervasyon uygulamasının kullanıcıların verilerini korumak için gerekli temel güvenlik önlemlerine sahip olmadıkları ortaya çıktı. Rezervasyon uygulamalarındaki kullanıcıların açığa çıkma riski taşıyan hassas bilgilerinin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, bu bilgilerin korunması için şirketlerin ve kullanıcıların alması gereken önemli adımları paylaşıyor.İndirme sayıları ve olumlu eleştiriler baz alınarak seçilen 20 popüler otel rezervasyon ve araç paylaşım uygulaması üzerinden yapılan araştırmaya göre, 105 milyona yakın kullanıcının verilerinin tehlikede olduğu açıklandı. PrivacySavvy araştırmacıları tarafından hazırlanan raporda uygulamaların çoğunun, sunuculara üçüncü taraf erişimi sağlayarak kullanıcıları ifşa ettiği bilgisi paylaşıldı. Seyahat şirketlerinin sunucu kaynaklı güvenlik açıklarını görmezden gelmesinin büyük sorunlar yarattığını belirten Siberasist Genel Müdürü Serap Günal’a göre, kişisel verilere göz diken siber saldırganların bu hesapları hackleyebileceğini ve kötü amaçlı kullanabileceğini vurguluyor.Dijital Hayatın MahremiyetiSeyahat uygulaması kullanan milyonlarca insanın yeteri kadar güvende olmadığı sonucuna ulaşılan rapor ışığında Siberasist Genel Müdürü Serap Günal, ifşa edilme tehlikesi ile karşı karşıya kalan birçok kullanıcı verisi olduğunu vurguluyor. Bu verilerden bazıları arasında banka hesap bilgileri, iletişim bilgileri, sağlık verileri ve parolaların yer aldığını belirten Günal, kullanıcıların seyahat şirketleriyle iletişime geçerek güvenlik açıklarını düzeltmeleri konularında onları harekete geçirebileceklerini hatırlatırken, bu tür uygulamalar kullanırken kişisel verilerinin korunması için şirketlerin uygulaması gereken güvenlik adımlarını sıralıyor.1. Hem ana hem de alt alan adları güvence altına alınmalı.2. Hassas bilgiler içeren dosyalara özel korumalar sağlanmalı.3. Dosyalar asla üretim sunucularında saklanmamalı.4. Verilere uygun erişim kuralları belirlenmeli.5. Kullanımdan sonra sistemler kimlik doğrulama gereksinimleri olmadan kapatılmalı.
Yorumlar