PumpUp

PumpUp, kredi kartı bilgileri de dahil olmak üzere tüm bilgileri sızdırdı

Milyonlarca kullanıcısıyla dünyanın en popüler fitness uygulamalarından birisi olan PumpUp, kullanıcılarına ait birçok bilginin sunucularından sızdırıldığını duyurdu. Sızdırılan bilgiler arasında kredi kartı bilgilerinin de bulunuyor olabileceği paylaşıldı.


PumpUp isimli fitness uygulaması yaklaşık 6 milyon kullanıcısına ait bilginin sızdırıldığını duyurdu. Amazon’a ait sunucu, sunucu yöneticilerinin bir hatasından kaynaklı olarak uzun bir süre şifresiz olarak faaliyet gösterdi. Bu sürede de sunucunun korunmasız kaldığını fark eden kişiler uygulama kullanıcılarının bilgilerini çalmayı başardı.

Çalınan bilgiler arasında kimlik bilgileri, konum, e-posta adresi ve hatta biyolojik bilgiler (kilo, boy, yaş, yağ oranı, kas oranı gibi detaylı bilgiler) bulunuyor. Tüm bunların yanı sıra uygulamayı ücretli olarak kullanan kişilerin kayıtlı kredi kartı bilgilerinin çalınmış olabileceğinden de şüpheleniliyor.

PumpUp

ZDNet, sunucularda bir problem olduğunu erkenden fark etmiş ve bu problemin düzeltilmesi amacıyla uygulama geliştiricileriyle iletişime geçmeye çalışmış. Ancak tam bir hafta boyunca geliştiricilere ulaşmayı başaramamış. Bilgilerin çalındığı haberinin ortaya çıkmasıyla birlikte sunucunun yeniden şifrelendiği duyuruldu.

Kaynak