Ford sitesinde aylarca süren hata

Dünyanın önde gelen otomotiv üreticilerinden Ford Motor Company ya da kısa adıyla Ford’un internet sitesinde açık tespit edldi. Daha önce tespit edilen bu açığa ilişkin şirketin adım atması yaklaşık altı ay sürdü.

Bleeping Computer’da yer alan bilgilere göre söz konusu açık nedeniyle, “Müşteri veri tabanı, çalışan kayıtları ve iç talepler” dahil olmak üzere birçok hassas bilgi tehlike altındaydı.

Şubat 2021’de Robert Willis ve break3r tarafından keşfedilen açık Sakura Samurai adındaki hacker grubu tarafından denendi. Müşteri ilişkileri yönetimi yazılımındaki bu açık Ford’a bildirildi.

Ford beyaz hackerlara teşvik verdiği HackerOne adında bir programa sahip olmasına rağmen bildirileri umursamadıı. Araştırmacılar, Ford yetkililerinin bir süre sonra cevap vermeyi bile bıraktığını aktardı.

Tarihler 5 Mart’ı gösterdiğinde hackerlardan John Jackson konuyu Twitter’a taşıdı ve tehlike altındaki sistemleri yazdı.