Bir akıllı telefon üreticisi kullanıcı datalarını kazara sızdırdı

Etik ve sürdürülebilir akıllı telefonlarıyla tanınan Fairphone, beta test kullanıcılarının ferdî bilgilerini iki kere istemeden ifşa ettiğini açıkladı.

Olay, 4 Mart’ta beta test anketinde kullanılan yanlış yapılandırılmış bir çevrimiçi form nedeniyle meydana geldi.

24 kullanıcının isimleri, e-posta adresleri, konut adresleri, telefon bilgileri, telekom operatörleri ve IMEI numaraları üzere hassas bilgileri açığa çıktı.

Fairphone, sorunu saatler içinde tespit edip düzelttiğini, erişimi kısıtladığını, inceleme başlattığını ve ek güvenlik tedbirleri aldığını belirtti.

İKİNCİ SIZINTI VE BÜYÜYEN ENDİŞE

Ancak durum, şirketin etkilenen kullanıcılara gönderdiği e-postanın “tümünü yanıtla” fonksiyonuyla gönderilmesiyle daha da berbatlaştı.

Bu ikinci yanılgı, tüm etkilenen kullanıcıların e-posta adreslerini ifşa ederek kapalılık ihlalini daha da derinleştirdi.

Kullanıcılar, şirketin etik uygulamalarına ve data güvenliğine verdiği kıymete karşın yaşanan bu olaylar nedeniyle haklı olarak tasa ve hayal kırıklığına uğradı.

FAIRPHONE’UN PRESTİJİ ZEDELENDİ

Veri ihlalleri, bilhassa şeffaflık ve kullanıcı inancına ehemmiyet veren Fairphone üzere şirketler için önemli sonuçlar doğurabilir.

Şirketin birinci ihlale süratli yansısı takdir edilse de ikinci yanılgı bilgi sürece ve bağlantıda daha sağlam protokollere gereksinim olduğunu gösterdi.