Airbnb’nin Veri İhlali Büyük Tepki Çekti
Dünyayı dolaşan gezginlerin en çok para harcadığı şey konaklamadır. Yemek işi marketten alınan ucuz şeylerle halledilebilir, uzun yollar otostop veya yürüyerek aşılabilir, müzeler öğrenci olduğunuz için bedava gezilebilir ama konaklama genelde ucuza gelmez. Bu nedenle insanlar Couchsurfing gibi sosyal medya platformlarından arkadaş edinip onların evinde kalır veya otel parası vermemek için Airbnb gibi ucuz konaklama fırsatlarını kovalar.
Özellikle Batı Avrupa ve ABD’de sıkça kullanılan Airbnb’de geçtiğimiz günlerde bir güvenlik açığı keşfedildi. Lakin bu açık, evi geçici olarak kullanan kiracılardan ziyade ev sahiplerini tehlikeye atıyor.
Reddit’te Autocasa adlı kullanıcının paylaştığı gönderide neler olduğu açıkça görülüyor. Airbnb sistemine giren ev sahipleri (host), sisteme her login olduklarında başka hostların mesaj kutularını görebiliyorlar. Böylece birçok kişinin ev adresi, telefon numarası, apartman kapı şifresi, müşterilerle konuşmaları gibi tonlarca bilgiye erişim sağlanıyor. Bu tarz bir veri ihlali nedeniyle insanların günlük hareketlerini takip etmek, evlerine izinsizce girebilmek, kimlik bilgilerini çalmak, hatta kendilerine saldırmak, şantaj yapmak gibi birçok eylemin de bariz şekilde kolaylaştığını anlayabiliyoruz.
Bu konu interneti çalkalarken Airbnb müşteri hizmetlerini arayan bir kişi ise “cookieleri temizleyin, başka browser kullanın sorun çözülür” cevabını aldığını söylüyor. ProPrivacy şirketinden güvenlik uzmanı Ray Walsh da tabii ki bizim de beklediğimiz gibi “Olur mu kardeşim öyle şey? Her sisteme girişimizde cookie mi sileceğiz? Bunu Airbnb halletmeli” diyerek haklı bir tepki gösteriyor.
Elini çabuk tutan Airbnb, yaptığı güncelleme sonucu “sorunu çözdük, önemli bir veri ihlali yok” dese de şimdilik kimin ne verisinin sızdığı ve bunların ne kadar kullanıldığı net olarak belli değil.