ONLINE REZERVASYON UYGULAMALARINDAKİ DATALAR HACKERLERİN GÖZ HAPSİNDE!
Birçok seyahat şirketi, online rezervasyon uygulamaları aracılığıyla kullanıcı datalarının ifşasına neden olabilir. Yayınlanan bir rapora nazaran 20 tanınan rezervasyon uygulamasının kullanıcıların datalarını korumak için gerekli temel güvenlik tedbirlerine sahip olmadıkları ortaya çıktı. Rezervasyon uygulamalarındaki kullanıcıların açığa çıkma riski taşıyan hassas bilgilerinin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, bu bilgilerin korunması için şirketlerin ve kullanıcıların alması gereken değerli adımları paylaşıyor.
İndirme sayıları ve olumlu tenkitler baz alınarak seçilen 20 tanınan otel rezervasyon ve araç paylaşım uygulaması üzerinden yapılan araştırmaya nazaran, 105 milyona yakın kullanıcının datalarının tehlikede olduğu açıklandı. PrivacySavvy araştırmacıları tarafından hazırlanan raporda uygulamaların birçoklarının, sunuculara üçüncü taraf erişimi sağlayarak kullanıcıları ifşa ettiği bilgisi paylaşıldı. Seyahat şirketlerinin sunucu kaynaklı güvenlik açıklarını görmezden gelmesinin büyük meseleler yarattığını belirten Siberasist Genel Müdürü Serap Günal’a nazaran, ferdî bilgilere göz diken siber saldırganların bu hesapları hackleyebileceğini ve makûs hedefli kullanabileceğini vurguluyor.
Dijital Hayatın Mahremiyeti
Seyahat uygulaması kullanan milyonlarca insanın yeteri kadar inançta olmadığı sonucuna ulaşılan rapor ışığında Siberasist Genel Müdürü Serap Günal, ifşa edilme tehlikesi ile karşı karşıya kalan birçok kullanıcı verisi olduğunu vurguluyor. Bu datalardan kimileri ortasında banka hesap bilgileri, bağlantı bilgileri, sıhhat bilgileri ve parolaların yer aldığını belirten Günal, kullanıcıların seyahat şirketleriyle bağlantıya geçerek güvenlik açıklarını düzeltmeleri mevzularında onları harekete geçirebileceklerini hatırlatırken, bu cins uygulamalar kullanırken ferdî bilgilerinin korunması için şirketlerin uygulaması gereken güvenlik adımlarını sıralıyor.
1. Hem ana hem de alt alan isimleri teminat altına alınmalı.
2. Hassas bilgiler içeren belgelere özel müdafaalar sağlanmalı.
3. Belgeler asla üretim sunucularında saklanmamalı.
4. Datalara uygun erişim kuralları belirlenmeli.
5. Kullanımdan sonra sistemler kimlik doğrulama ihtiyaçları olmadan kapatılmalı.
Bireysel Kullanıcılar Datalarının Durumunu Öğrenmeli
Özellikle ifşa tehlikesiyle baş başa kalınan hassas bilgilerin durumu konusunda kullanıcıların tetikte olması gerektiğini belirten Serap Günal, son vakitte kullandıkları seyahat rezervasyon uygulamalarındaki hesapların denetim edilmesi gerektiğini vurguluyor.
1. Kullanıcılar parolaları nizamlı olarak değiştirmeli. Çok kolay bir güvenlik önerisi olarak görünse de kullanıcıların en çok ziyan gördükleri noktayı daima kullanılan kolay şifreler oluşturuyor. Buna karşı alınabilecek en kıymetli ve kolay güvenlik tedbiri ise hesap parolalarını sistemli olarak değiştirmektir.
2. Kolay güvenlik sorusu ve karşılıklarından kaçının. Bilhassa şifrelerin unutulması durumunda kullanıcıya bilgi verilmesi ya da şifresini sıfırlaması için kullanılan güvenlik soruları tekniğinde kolay yanıtlar vermekten kaçınmak gerekiyor.
3. Oturumunuzu kesinlikle kapatın. Web’deki ya da uygulamalardaki rastgele bir hesaba eriştiğinizde, işiniz bittikten sonra oturumu kapatmayı unutmayın. Kendi ağınıza sahip olmayan bir kablosuz ağ kullanıyorsanız işinizi bitirdikten sonra aygıtınızda “Bu ağı unut” seçeneğini seçin.
4. Güvenlik tahliline sahip olun ve kullanın. Virüsten müdafaa yazılımına sahip olduğunuzdan ve en son sürümünü kullandığınızdan emin olun. Bu tahliller; casus yazılım, truva atı, virüs ve başka makûs maksatlı programların aygıtınıza saldırmasını önlemenize yardımcı olurken şahsî bilgilerinizi muhafaza altında tutacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
