Ford müşteri ve çalışan kayıtları, finansal hesap numaraları, dahili destek biletleri ve daha fazlası, bir grup arkadaş canlısı bilgisayar korsanı Ford’a güvenlik sorunu hakkında bilgi vermeden ve şirketin herhangi bir güvenlik sızıntısını düzeltmesine izin vermeden önce çalınma riski altındaydı.
Ford Motor Company, Detroit Free Press’e, aktivist bilgisayar korsanlarının şirkete güvenlik açığını bildirdiği 2021’in ilk çeyreğinde, dijital güvenlik zayıflığı konusunda uyarıldığını doğruladı.
Robert Willis ve break3r adlı bir meslektaşı tarafından keşfedilen açığı Willis, geçtiğimiz günlerde bir blog yazısında saldırganların “hassas kayıtlar elde edebileceğini, hesap devralma gerçekleştirebileceğini ve önemli miktarda veri elde edebileceğini” açıkladı.
Neyse ki Ford, uyarıldıktan sonraki 24 saat içinde güvenlik açığını düzeltmeyi başardı.
Bir Ford sözcüsü Freep’e verdiği demeçte, “Ford’a sağlanan kanıtlara ve şirket içi soruşturmamıza dayanarak, yaklaşık altı ay önce tespit edilen ve ele alınan bu durumda, çalışanlar veya müşteriler hakkında herhangi bir hassas kişisel bilgiye erişildiğine veya gizliliğinin ihlal edildiğine inanmıyoruz” dedi.
Ne yazık ki şirket, karşılığında bilgisayar korsanlarına pek yardımcı olmadı. Güvenlik uzmanları, nezaket gereği, beyaz şapkalı bilgisayar korsanlarının yardım ettiği şirketlerden, durum güvenli hale geldiğinde araştırmacılara yardımcı olmak için güvenlik açığını halka açıklamalarının istendiğini bildiriyor.
Bleepingcomputer.com adlı bir bilişim sitesi, “Şu anda, Ford’un güvenlik açığı açıklama programı parasal teşvikler veya hata ödülleri sunmuyor, bu nedenle kamu yararı ışığında koordineli bir açıklama, araştırmacıların umduğu tek ‘ödül’dü,” diye yazdı.
Ford’un güvenlik açığının bulguları yakın zamanda kamuoyuna açıklanmış olsa da, bilgisayar korsanları olumsuz tepkilerden kaçınmak için bunu yapmadan önce altı ay bekledi.