ONLINE REZERVASYON UYGULAMALARINDAKİ BİLGİLER HACKERLERİN GÖZ HAPSİNDE!
Birçok seyahat şirketi, online rezervasyon uygulamaları aracılığıyla kullanıcı bilgilerinin ifşasına neden olabilir. Yayınlanan bir rapora nazaran 20 tanınan rezervasyon uygulamasının kullanıcıların datalarını korumak için gerekli temel güvenlik tedbirlerine sahip olmadıkları ortaya çıktı. Rezervasyon uygulamalarındaki kullanıcıların açığa çıkma riski taşıyan hassas bilgilerinin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, bu bilgilerin korunması için şirketlerin ve kullanıcıların alması gereken kıymetli adımları paylaşıyor.
İndirme sayıları ve olumlu tenkitler baz alınarak seçilen 20 tanınan otel rezervasyon ve araç paylaşım uygulaması üzerinden yapılan araştırmaya nazaran, 105 milyona yakın kullanıcının datalarının tehlikede olduğu açıklandı. PrivacySavvy araştırmacıları tarafından hazırlanan raporda uygulamaların birçoklarının, sunuculara üçüncü taraf erişimi sağlayarak kullanıcıları ifşa ettiği bilgisi paylaşıldı. Seyahat şirketlerinin sunucu kaynaklı güvenlik açıklarını görmezden gelmesinin büyük meseleler yarattığını belirten Siberasist Genel Müdürü Serap Günal’a nazaran, şahsî datalara göz diken siber saldırganların bu hesapları hackleyebileceğini ve makûs emelli kullanabileceğini vurguluyor.
Dijital Hayatın Mahremiyeti
Seyahat uygulaması kullanan milyonlarca insanın yeteri kadar inançta olmadığı sonucuna ulaşılan rapor ışığında Siberasist Genel Müdürü Serap Günal, ifşa edilme tehlikesi ile karşı karşıya kalan birçok kullanıcı verisi olduğunu vurguluyor. Bu bilgilerden kimileri ortasında banka hesap bilgileri, bağlantı bilgileri, sıhhat bilgileri ve parolaların yer aldığını belirten Günal, kullanıcıların seyahat şirketleriyle bağlantıya geçerek güvenlik açıklarını düzeltmeleri mevzularında onları harekete geçirebileceklerini hatırlatırken, bu cins uygulamalar kullanırken ferdî bilgilerinin korunması için şirketlerin uygulaması gereken güvenlik adımlarını sıralıyor.
1. Hem ana hem de alt alan isimleri teminat altına alınmalı.
2. Hassas bilgiler içeren belgelere özel muhafazalar sağlanmalı.
3. Belgeler asla üretim sunucularında saklanmamalı.
4. Bilgilere uygun erişim kuralları belirlenmeli.
5. Kullanımdan sonra sistemler kimlik doğrulama ihtiyaçları olmadan kapatılmalı.
Bireysel Kullanıcılar Datalarının Durumunu Öğrenmeli
Özellikle ifşa tehlikesiyle baş başa kalınan hassas bilgilerin durumu konusunda kullanıcıların tetikte olması gerektiğini belirten Serap Günal, son vakitte kullandıkları seyahat rezervasyon uygulamalarındaki hesapların denetim edilmesi gerektiğini vurguluyor.
1. Kullanıcılar parolaları tertipli olarak değiştirmeli. Çok kolay bir güvenlik önerisi olarak görünse de kullanıcıların en çok ziyan gördükleri noktayı daima kullanılan kolay şifreler oluşturuyor. Buna karşı alınabilecek en değerli ve kolay güvenlik tedbiri ise hesap parolalarını sistemli olarak değiştirmektir.
2. Kolay güvenlik sorusu ve karşılıklarından kaçının. Bilhassa şifrelerin unutulması durumunda kullanıcıya bilgi verilmesi ya da şifresini sıfırlaması için kullanılan güvenlik soruları sisteminde kolay yanıtlar vermekten kaçınmak gerekiyor.
3. Oturumunuzu kesinlikle kapatın. Web’deki ya da uygulamalardaki rastgele bir hesaba eriştiğinizde, işiniz bittikten sonra oturumu kapatmayı unutmayın. Kendi ağınıza sahip olmayan bir kablosuz ağ kullanıyorsanız işinizi bitirdikten sonra aygıtınızda “Bu ağı unut” seçeneğini seçin.
4. Güvenlik tahliline sahip olun ve kullanın. Virüsten muhafaza yazılımına sahip olduğunuzdan ve en son sürümünü kullandığınızdan emin olun. Bu tahliller; casus yazılım, truva atı, virüs ve öteki berbat hedefli programların aygıtınıza saldırmasını önlemenize yardımcı olurken ferdî bilgilerinizi muhafaza altında tutacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
