PrivacySavvy araştırmacıları tarafından hazırlanan raporda uygulamaların çoğunun, sunuculara üçüncü taraf erişimi sağlayarak kullanıcıları ifşa ettiği bilgisi paylaşıldı. Seyahat şirketlerinin sunucu kaynaklı güvenlik açıklarını görmezden gelmesinin büyük sorunlar yarattığını belirten Siberasist Genel Müdürü Serap Günal’a göre, kişisel verilere göz diken siber saldırganların bu hesapları hackleyebileceğini ve kötü amaçlı kullanabileceğini vurguluyor.
Dijital Hayatın Mahremiyeti
Seyahat uygulaması kullanan milyonlarca insanın yeteri kadar güvende olmadığı sonucuna ulaşılan rapor ışığında Siberasist Genel Müdürü Serap Günal, ifşa edilme tehlikesi ile karşı karşıya kalan birçok kullanıcı verisi olduğunu vurguluyor. Bu verilerden bazıları arasında banka hesap bilgileri, iletişim bilgileri, sağlık verileri ve parolaların yer aldığını belirten Günal, kullanıcıların seyahat şirketleriyle iletişime geçerek güvenlik açıklarını düzeltmeleri konularında onları harekete geçirebileceklerini hatırlatırken, bu tür uygulamalar kullanırken kişisel verilerinin korunması için şirketlerin uygulaması gereken güvenlik adımlarını sıralıyor.
1. Hem ana hem de alt alan adları güvence altına alınmalı.
2. Hassas bilgiler içeren dosyalara özel korumalar sağlanmalı.
3. Dosyalar asla üretim sunucularında saklanmamalı.
4. Verilere uygun erişim kuralları belirlenmeli.
5. Kullanımdan sonra sistemler kimlik doğrulama gereksinimleri olmadan kapatılmalı.
Bireysel Kullanıcılar Verilerinin Durumunu Öğrenmeli
Özellikle ifşa tehlikesiyle baş başa kalınan hassas bilgilerin durumu konusunda kullanıcıların tetikte olması gerektiğini belirten Serap Günal, son zamanda kullandıkları seyahat rezervasyon uygulamalarındaki hesapların kontrol edilmesi gerektiğini vurguluyor.
Kullanıcılar parolaları düzenli olarak değiştirmeli
Çok basit bir güvenlik önerisi olarak görünse de kullanıcıların en çok zarar gördükleri noktayı sürekli kullanılan basit şifreler oluşturuyor. Buna karşı alınabilecek en önemli ve basit güvenlik önlemi ise hesap parolalarını düzenli olarak değiştirmektir.
Basit güvenlik sorusu ve cevaplarından kaçının
Özellikle şifrelerin unutulması durumunda kullanıcıya bilgi verilmesi ya da şifresini sıfırlaması için kullanılan güvenlik soruları yönteminde basit cevaplar vermekten kaçınmak gerekiyor.
Oturumunuzu mutlaka kapatın
Web’deki ya da uygulamalardaki herhangi bir hesaba eriştiğinizde, işiniz bittikten sonra oturumu kapatmayı unutmayın. Kendi ağınıza sahip olmayan bir kablosuz ağ kullanıyorsanız işinizi bitirdikten sonra cihazınızda “Bu ağı unut” seçeneğini seçin.
Güvenlik çözümüne sahip olun ve kullanın
Virüsten koruma yazılımına sahip olduğunuzdan ve en son sürümünü kullandığınızdan emin olun. Bu çözümler; casus yazılım, truva atı, virüs ve diğer kötü amaçlı programların cihazınıza saldırmasını önlemenize yardımcı olurken kişisel verilerinizi koruma altında tutacaktır.