Kaos Bilgisayar Kulübü (CCC), bir güvenlik sızıntısını keşfettikten sonra sorumluluğuyla yüzleşmek yerine güven hizmeti sağlayıcısı D-Trust'u “Siber-Eywiping”le suçluyor. CCC sözcüsü Linus Neumann'ın şirket için 5 maddelik bir plan önermesinin nedeni budur.
Reklamcılık
API'nin zayıf noktasını araştıran kişi, doğrudan D-Trust ile iletişim kurmak yerine CCC ile iletişime geçmişti. Neumann, bunun nedeninin güvenlik araştırmacıları için yasal korumanın olmaması olduğunu söylüyor. D-Trust “hedefli manipülasyon”dan söz edip suç duyurusunda bulunurken CCC, erişime karşı herhangi bir korumadan kaçınılmadığını vurguluyor.
Bu olaya göre CCC, şirketin sorumlu olduğu diğer şeylerin yanı sıra en son teknolojiye ve dolayısıyla “mevcut yüzyılın güvenlik standartlarına” uyması gerektiğinden sonra 5 noktalı bir plan öneriyor. Buna ek olarak CCC, hacker paragrafının kaldırılması ve Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri tarafından cezalandırılması yönünde bir kez daha çağrıda bulunuyor.
Neumann, “Logbook: Netzpolitik” adlı podcast'te, kendisine göre açık API için suç duyurusunda bulunanların suç duyurusunda bulunması gerektiğini söyledi. Bunun yerine veriler, Neumann'a göre D-Trust'un açıklaması gereken yeterli koruma olmadan İnternet'e yerleştirildi.
D-Trust'un geçen hafta imza ve mühür kartlarına yönelik uygulama portalına bir saldırı bildirdikten sonra Neumann, şirkete bir e-postayla bildirimde bulundu ve anonim bir güvenlik araştırmacısının açık bir API hakkındaki verilere eriştiğini bildirdi. Veriler tamamen silindi.
13 Ocak'ta D-Trust, “Portal.D-trust.net” portalının bir arayüzünden alınan verilerin okunduğunu ve şirketin suç duyurusunda bulunduğunu bildirdi. “Elektronik şifa meslekleri (EHBA) ve pratik veya kurumsal kartlar (SMC-B) için başvuru verileri” de etkilendi. Doktorların, sağlık sistemindeki veri alışverişini amaçlayan telematik altyapısına erişim sağlamak ve belgeleri imzalamak için bu özel kimliğe ihtiyaçları var.
(Mack)
Reklamcılık
API'nin zayıf noktasını araştıran kişi, doğrudan D-Trust ile iletişim kurmak yerine CCC ile iletişime geçmişti. Neumann, bunun nedeninin güvenlik araştırmacıları için yasal korumanın olmaması olduğunu söylüyor. D-Trust “hedefli manipülasyon”dan söz edip suç duyurusunda bulunurken CCC, erişime karşı herhangi bir korumadan kaçınılmadığını vurguluyor.
Bu olaya göre CCC, şirketin sorumlu olduğu diğer şeylerin yanı sıra en son teknolojiye ve dolayısıyla “mevcut yüzyılın güvenlik standartlarına” uyması gerektiğinden sonra 5 noktalı bir plan öneriyor. Buna ek olarak CCC, hacker paragrafının kaldırılması ve Federal Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri tarafından cezalandırılması yönünde bir kez daha çağrıda bulunuyor.
Neumann, “Logbook: Netzpolitik” adlı podcast'te, kendisine göre açık API için suç duyurusunda bulunanların suç duyurusunda bulunması gerektiğini söyledi. Bunun yerine veriler, Neumann'a göre D-Trust'un açıklaması gereken yeterli koruma olmadan İnternet'e yerleştirildi.
D-Trust'un geçen hafta imza ve mühür kartlarına yönelik uygulama portalına bir saldırı bildirdikten sonra Neumann, şirkete bir e-postayla bildirimde bulundu ve anonim bir güvenlik araştırmacısının açık bir API hakkındaki verilere eriştiğini bildirdi. Veriler tamamen silindi.
13 Ocak'ta D-Trust, “Portal.D-trust.net” portalının bir arayüzünden alınan verilerin okunduğunu ve şirketin suç duyurusunda bulunduğunu bildirdi. “Elektronik şifa meslekleri (EHBA) ve pratik veya kurumsal kartlar (SMC-B) için başvuru verileri” de etkilendi. Doktorların, sağlık sistemindeki veri alışverişini amaçlayan telematik altyapısına erişim sağlamak ve belgeleri imzalamak için bu özel kimliğe ihtiyaçları var.
(Mack)