Otomotiv sektörünün önde gelen isimlerinden ABD merkezli Ford’da veri ihlali yaşandı. İçerik Yönetim Sistemi’ndeki bir hataya geç müdahale etmesi nedeniyle kullanıcı ve çalışan bilgileri tehlikeye girdi.
Shiftdelete.net’te yer alan habere göre, güvenlik araştırmacıları Robert Willis ve break3r ortaklığında hatayı tespit etti. Sorun BD merkezli Ulusal Güvenlik Açığı Veritabanı sitesinde CVE-2021-27653 koduyla listelendi.
Alt yapısında yazılım problemi var
Hata Sakura Samurai grubuyla yapılan iş birliği sonucunda derinlemesine analiz edildi. Sorunun Müşteri İlişkileri Yönetim (CRM) altyapısında yazılım problemi olduğu bilgisine ulaşıldı. Konuya ilişkin açıklamalarda bulunan araştırma ekibi üyelerinden John Jackson, şirkete pek çok defa bildirmelerine rağmen probleme kayıtsız kaldıklarını ifade etti.
Robert Willis ise tespit edilen hata sonucunda saldırganların söz konusu güvenlik açığından faydalanabileceğini ve Ford’a ait önemli verile ulaşılabileceğini blog yazısında paylaştı. Sorunun nedeni araştırılırken Pega şirketinin hizmetlerinde ise denetim eksikliği göze çarptı.
Sorun 6 ay sonra giderildi
Tehlikede olan bilgiler arasında personellerin e-posta adresleri ve bilgileri, finansal kayıtlar, kuyrukta bekleyen biletler, üreticinin sitesinde kayıtlı kullanıcı profilleri, veritabanında kayıtlı tablo adları ve hatta arama çubuğu geçmişi dahi yer alıyor. Ford’un söz konusu hatayı tam 6 ay sonra giderdiği öğrenildi. Bu süre zarfından verilerin hackerlar tarafından ele geçirilip geçirilmediğine dair bir bilgi ise yok.
