Birçok seyahat şirketi, online rezervasyon uygulamaları aracılığıyla kullanıcı verilerinin ifşasına neden olabilir. Yayınlanan bir rapora göre 20 popüler rezervasyon uygulamasının kullanıcıların verilerini korumak için gerekli temel güvenlik önlemlerine sahip olmadıkları ortaya çıktı. Rezervasyon uygulamalarındaki kullanıcıların açığa çıkma riski taşıyan hassas bilgilerinin olduğuna dikkat çeken Siberasist Genel Müdürü Serap Günal, bu bilgilerin korunması için şirketlerin ve kullanıcıların alması gereken önemli adımları paylaşıyor.
İndirme sayıları ve olumlu eleştiriler baz alınarak seçilen 20 popüler otel rezervasyon ve araç paylaşım uygulaması üzerinden yapılan araştırmaya göre, 105 milyona yakın kullanıcının verilerinin tehlikede olduğu açıklandı. PrivacySavvy araştırmacıları tarafından hazırlanan raporda uygulamaların çoğunun, sunuculara üçüncü taraf erişimi sağlayarak kullanıcıları ifşa ettiği bilgisi paylaşıldı. Seyahat şirketlerinin sunucu kaynaklı güvenlik açıklarını görmezden gelmesinin büyük sorunlar yarattığını belirten Siberasist Genel Müdürü Serap Günal’a göre, kişisel verilere göz diken siber saldırganların bu hesapları hackleyebileceğini ve kötü amaçlı kullanabileceğini vurguluyor.
Dijital Hayatın Mahremiyeti
Seyahat uygulaması kullanan milyonlarca insanın yeteri kadar güvende olmadığı sonucuna ulaşılan rapor ışığında Siberasist Genel Müdürü Serap Günal, ifşa edilme tehlikesi ile karşı karşıya kalan birçok kullanıcı verisi olduğunu vurguluyor. Bu verilerden bazıları arasında banka hesap bilgileri, iletişim bilgileri, sağlık verileri ve parolaların yer aldığını belirten Günal, kullanıcıların seyahat şirketleriyle iletişime geçerek güvenlik açıklarını düzeltmeleri konularında onları harekete geçirebileceklerini hatırlatırken, bu tür uygulamalar kullanırken kişisel verilerinin korunması için şirketlerin uygulaması gereken güvenlik adımlarını sıralıyor.
1. Hem ana hem de alt alan adları güvence altına alınmalı.
2. Hassas bilgiler içeren dosyalara özel korumalar sağlanmalı.
3. Dosyalar asla üretim sunucularında saklanmamalı.
4. Verilere uygun erişim kuralları belirlenmeli.
5. Kullanımdan sonra sistemler kimlik doğrulama gereksinimleri olmadan kapatılmalı.
Bireysel Kullanıcılar Verilerinin Durumunu Öğrenmeli
Özellikle ifşa tehlikesiyle baş başa kalınan hassas bilgilerin durumu konusunda kullanıcıların tetikte olması gerektiğini belirten Serap Günal, son zamanda kullandıkları seyahat rezervasyon uygulamalarındaki hesapların kontrol edilmesi gerektiğini vurguluyor.
1. Kullanıcılar parolaları düzenli olarak değiştirmeli. Çok basit bir güvenlik önerisi olarak görünse de kullanıcıların en çok zarar gördükleri noktayı sürekli kullanılan basit şifreler oluşturuyor. Buna karşı alınabilecek en önemli ve basit güvenlik önlemi ise hesap parolalarını düzenli olarak değiştirmektir.
2. Basit güvenlik sorusu ve cevaplarından kaçının. Özellikle şifrelerin unutulması durumunda kullanıcıya bilgi verilmesi ya da şifresini sıfırlaması için kullanılan güvenlik soruları yönteminde basit cevaplar vermekten kaçınmak gerekiyor.
3. Oturumunuzu mutlaka kapatın. Web’deki ya da uygulamalardaki herhangi bir hesaba eriştiğinizde, işiniz bittikten sonra oturumu kapatmayı unutmayın. Kendi ağınıza sahip olmayan bir kablosuz ağ kullanıyorsanız işinizi bitirdikten sonra cihazınızda “Bu ağı unut” seçeneğini seçin.
4. Güvenlik çözümüne sahip olun ve kullanın. Virüsten koruma yazılımına sahip olduğunuzdan ve en son sürümünü kullandığınızdan emin olun. Bu çözümler; casus yazılım, truva atı, virüs ve diğer kötü amaçlı programların cihazınıza saldırmasını önlemenize yardımcı olurken kişisel verilerinizi koruma altında tutacaktır.