Çok popüler iki uygulama tehlike saçıyor
Çok popüler iki PDF aracının aslında çok büyük bir güvenlik açığına sahip olduğu ortaya çıktı.
Her ikisi de aynı şirkete ait olan en iyi iki PDF oluşturma aracının, yanlış yapılandırılmış bir veri tabanı işlettiği anlaşıldı. Ve bu sorun, hassas kullanıcı verilerinin açık bir Amazon S3 kovası aracılığıyla internete açık hale getiriyor.
Cybernews araştırmacıları PDF Pro ve Help PDF'in şimdiye kadar 89.000'den fazla belgeyi sızdırdığını ve görünüşe göre sızdırmaya devam ettiğini iddia ediyor.
PDF Araçlar aynı şirkete ait, İngiltere'de kayıtlı ve her ikisi de PDF dönüştürme, sıkıştırma, düzenleme ve belge imzalama gibi benzer hizmetler sunduğu için benzer bir tasarıma sahip.
Bu arada kullanıcılar, pasaportlar, ehliyetler, farklı sertifikalar, sözleşmeler ve diğer belge ve bilgiler de dahil olmak üzere hassas dosyaları PDF'e çevirmek için bu araçlara yüklemeye devam ediyor ve tüm bu mahrem belgeler, internette herkesin erişimine açılıyor. Üstelik gerçek sahiplerinin de durumdan haberi yok.
Güvenlik uzmanlarıysa "bu kişisel belgelere erişimi olan suçlular, kurbanın kimliğini kullanarak sahte pasaportlar, kimlik kartları çıkarabilir, kredi başvurusunda bulunabilir, suç işlemek için otomobil/ev kiralayabilir, pahalı eşyalar satın almak gibi dolandırıcılık faaliyetlerinde bulabilirler" diyor.
Büyük cezalar yolda
Aynı zamanda, belgelerden bazıları Avrupa Birliği (AB) vatandaşlarına aitse, bu durumda katı GDPR kuralları kapsamına girdiklerinden, bilgileri sızdıran şirket güvenlik kurallarına dikkat etmediği için büyük para cezalarıyla karşı karşıya kalabilir.
PDF Pro ve Help PDF araçlarını kullanıyorsanız, bu araçlarda gizli belgelerinizi PDF'e çevirmemeye özen göstermenizi tavsiye ederiz.