Dijital dünyanın devleri bile bazen en basit güvenlik önlemlerini göz ardı edebiliyor. Bunun en çarpıcı örneği geçtiğimiz günlerde McDonald’s’ın işe alım platformu McHire’da yaşandı. İş başvurusu yapan tam 64 milyon insanın kişisel verileri, basit bir şifre yüzünden tehlikeye girdi.
Olayın özeti aslında basit ama bir o kadar da düşündürücü. McDonald’s, ABD’deki işe alımlar için Paradox.ai adlı şirketin geliştirdiği McHire isimli bir platform kullanıyor. Bu sistemin yönetici paneline giriş yapmak için belirlenen kullanıcı adı ve şifre ise inanması güç ama sadece “123456.” Hani o çoğumuzun güçlü şifre oluşturmak yerine tembelliğe kapılıp art arda yazdığı 1’den 6’ya kadar olan o meşhur rakamlar…

Evet yanlış duymadınız dünyanın en büyük fast food zincirlerinden biri, milyonlarca kişinin verisini korumak için dünyanın en bilinen, en basit şifresini kullanmış. Üstelik bu şifreyle sisteme giriş yapan sadece tek bir güvenlik araştırmacısı değil. İşin acı yanı, isteyen herkes bu panelden isim, e-posta, telefon numarası, özgeçmiş gibi kişisel verilere ulaşabilirmiş.
Şifre skandalı yetmezmiş gibi bir de yazılımın içinde başka bir açık daha varmış. Araştırmacılar, başvuru sahiplerinin numaralarını değiştirerek başka kişilerin bilgilerine kolayca ulaşabilmiş. Yani sıradan bir meraklı bile birkaç basit adımla başkalarının tüm bilgilerini görebilirdi.
Bu ihmali öğrenen McDonald’s ve yazılım şirketi Paradox.ai, durumu hemen düzeltmiş ama olan olmuş. Olası bir kötü niyetli kişi bu açığı fark etmiş olsaydı, sonuçları çok daha ağır olabilirdi. Neyse ki korkulan olmadı.
Bu olay bize bir şeyi bir kez daha hatırlatıyor: Teknoloji ne kadar gelişirse gelişsin, temel güvenlik önlemleri alınmadığında her şey çöker. Basit bir şifre politikası, çift aşamalı doğrulama gibi tedbirler bazen milyonları korumanın ilk adımı oluyor. Ne yazık ki büyük markaların bile bu konuda sınıfta kaldığını görmek şaşırtıcı.
McDonald’s’ın başına gelen bu skandal aslında tüm şirketlere bir uyarı. Teknolojiyi sadece işimizi kolaylaştırsın diye değil, aynı zamanda güvenli hale getirerek kullanmamız gerekiyor. Yoksa bir gün hepimiz, “nasıl yani, şifre gerçekten 123456 mıydı?” diye şaşkınlıkla başkalarının hikayesini okumaya devam ederiz.