Hackerların sırf eğlence için veri güvenliği firması Staminus’un veritabanına girip müşteri bilgileri ve kredi kartı numaraları gibi bilgileri ele geçirdiği düşünülüyor. Staminus hackerların müşterilerine ait vergi numaralarını veya sosyal güvence numaralarını almadıklarını ifade ediyor.
Hackerlar şirketin sunucusuna girip yönlendiricilerin kontrolünü ele geçirmiş ve yönlendiricileri fabrika ayarlarına geri döndürmüş. Bu da tüm sistemi çökertmiş. Bir veri güvenliği firmasının dahi bu şekilde hacklenebilmesi bütün şirketler için bir hayli korkutucu bir durum oluşturuyor.
Staminus bu olayla ilgili yasal girişimleri başlatmış durumda. Şirket müşterilerine kredi kartı işlemlerini yakından takip etmelerini, yetkisiz işlemleri muhakkak bildirmelerini ve sistem çalışır hale geldikten sonra Staminus hesaplarının parolalarını değiştirmelerini tavsiye ediyor.
Olaydan tam olarak kaç kişinin etkilendiği henüz bilinmemekle birlikte Forbes yayınladığı haberde şirketin veritabanından en az 15 gigabytelık veri çalındığını öne sürüyor.
Sinthetic Labs veri güvenliği uzmanı Nathan Malcom ise sızdırılan veri üzerinde yaptığı incelemeler sonucunda en az 1971 Staminus müşterisine ait kriptolanmamış kredi kartı numaraları, son kullanım tarihleri ve güvenlik kodları bulduğunu söylüyor.
Hackerlar Staminus veritabanından ele geçirdikleri bilgileri internete yüklemiş ve bu verilerin indirilebileceği linkleri “Bir Güvenlik Firmasının Nasıl Yönetileceğine Dair Tüyolar” diye başlıklandırarak veritabanında buldukları açıkları listelemişler. Listede tüm kutular için tek bir kök parolası kullanmak, güç dağıtım ünitelerini telnet yetkisi olan WAN’lara açmak, yığınları hiçbir şekilde yamalamamak, güncellememek ve denetlememek, PHP veri nesnelerini ihmal etmek, kredi kartı bilgilerini düz metin olarak saklamak, kodları büyük bir ihmalkarlıkla yazmak gibi başlıklar bulunuyor.