Online Eğitim Platformu Wyzant da veri ihlali 1

Online Eğitim Platformu Wyzant da veri ihlali

Ebeveynlerin ve öğrencilerin 250’den fazla farklı konuda şahsen ve çevrimiçi olarak özel öğretmenlerle bağlantı kurmasını kolaylaştıran çevrimiçi bir pazar olan Wyzant, müşterileri için “belirli kişisel kimlik bilgilerini” ifşa eden bir veri ihlali yaşadı.
Hacker News, yakın zamanda etkilenen müşterilerine gönderilen Wyzant’ın bir e-posta bildiriminin bir kopyasını aldı; bu, bilinmeyen bir saldırganın, güvenlik olayından bir hafta sonra şirketin tespit ettiği 27 Nisan’da veritabanlarından birine erişebildiğini ortaya koyuyor.

Etkilenen müşteriler için çalınan kişisel kimlik bilgileri, adlarını, soyadlarını, e-posta adreslerini, posta kodlarını ve bazı müşteriler için Facebook profil resminin yanı sıra Facebook kullanarak platforma giriş yapanları da içerir.

Wyzant ayrıca, çalınan verinin Wyzant platformunda herhangi bir şifre, ödeme bilgisi veya müşterilerin faaliyet kayıtlarını içermediğini ve yukarıda belirtilen verilerin dışında hiçbir bilgiye erişilmediğini açıkça belirtti.
Her ne kadar güvenlik ihlali ile gerçekten kaç müşterinin vurulduğunu hala belli olmasa da, ya da hem öğretmenler hem de öğrenciler etkilenirse veya bilinmeyen saldırganların şirketin ağına girmek için sömürdüğü güvenlik açığı ne olursa olsun, şirket şimdi temel sorun.

2 milyondan fazla kayıtlı kullanıcısı ve veritabanında 76.000’den fazla aktif eğitmeni bulunan Wyzant, öğrencileri ve eğitmenleri bir araya getirerek, çevrimiçi ve şahsen bir araya getiren on yıllık popüler bir eğitim hizmetidir.

Güvenlik olayına yanıt olarak, Wyzant, tüm ağ ve uygulama güvenliği altyapısını kapsamlı bir şekilde denetlediğini ve müşterilerini önemli gelişmelerden haberdar edeceğini söylüyor.

Şirket, “Wyzant, böyle bir saldırının tekrarlanmasını önlemek ve değerli müşterilerimizin gizliliğini korumak için tasarlanmış ek güvenlik önlemleri uyguladı”
“Bu, güvenlik süreçlerimizi ve protokollerimizi gözden geçirmeyi de içeriyor. Olayla ilgili doğru bir şekilde ele alınmasını sağlamak için kanun uygulayıcıları ile yakın çalışıyoruz.” Diyor.

Etkilenen müşteriler için, Wyzant onları, saldırganların kredi kartı bilgileri veya şifreleri gibi ek kişisel bilgiler sağlamaları için onları kandırmak için kişisel bilgilerini kullanabilecekleri olası kimlik avı saldırılarına dikkat etmeleri konusunda da uyardı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir