Lovense, Güvenlik Açıklarını Düzeltmesinin Ardından Hukuki Adım Atmayı Düşünüyor

İnternete bağlı cinsel oyuncaklar üreten Lovense, kullanıcıların özel e-posta adreslerini ifşa eden ve saldırganların herhangi bir kullanıcı hesabını uzaktan ele geçirmesine olanak tanıyan güvenlik açıklarını düzelttiğini doğruladı.

Şirket, bu açıkların “tamamen çözüldüğünü” belirtirken, CEO’su şimdi bu durumun ardından hukuki adım atmayı değerlendirdiğini ifade etti.

TechCrunch ile paylaşılan bir açıklamada, Lovense CEO’su Dan Liu, cinsel oyuncak üreticisinin, hatalarla ilgili olarak ortaya çıkan yanlış raporlar hakkında “hukuki işlem yapma olasılığını araştırdığını” söyledi. TechCrunch’ın sorularına şirket tarafından, bu ifadenin medya raporları mı yoksa bir güvenlik araştırmacısının ifşası mı ile ilgili olduğu konusunda net bir yanıt verilmedi.

Bu hafta, BobDaHacker takma adını kullanan bir güvenlik araştırmacısının, bu yılın başlarında Lovense’e bildirdiği iki güvenlik açığını ortaya çıkarmasıyla detaylar gün yüzüne çıktı. Araştırmacı, Lovense’in açıkları düzeltmek için 14 ay alacağını iddia etmesinin ardından, kullanıcıları uygulamalarını güncellemeleri için uyarmadan daha hızlı bir düzeltme yapmayı reddettiğini açıkladı.

Lovense, Liu’ya atfedilen açıklamada, yapılan düzeltmelerin kullanıcıların uygulamalarını güncellemelerini gerektireceğini belirtti.

Açıklamada, Liu, “Herhangi bir kullanıcı verisinin, e-posta adresleri veya hesap bilgileri de dahil olmak üzere, ihlal edildiğine veya kötüye kullanıldığına dair hiçbir kanıt bulunmamaktadır.” dedi. Lovense’in bu sonuca nasıl ulaştığı ise belirsizliğini koruyor; çünkü TechCrunch, e-posta ifşa hatasını doğrulamak için yeni bir hesap açarak araştırmacıdan ilişkili e-posta adresini tanımlamasını istemiştir.

TechCrunch, Lovense’e kullanıcı verilerinin ihlal edilip edilmediğini belirlemek için hangi teknik yöntemlerin kullanıldığını sordu, ancak bir sözcü yanıt vermedi.

Kuruluşların, utanç verici güvenlik olaylarının ifşasını engellemeye çalışmak için hukuki taleplere ve tehditlere başvurması nadir değildir; ABD’de böyle bir raporlama için çok az kural veya kısıtlama bulunmaktadır.

Bu yılın başlarında, bir ABD bağımsız gazetecisi, doğru bir şekilde Birleşik Krallık özel sağlık devi HCRG’deki bir fidye yazılımı saldırısını rapor ettiği için bir İngiltere mahkeme emri tarafından hukuki bir tehditle karşılaştı. 2023’te, Florida’nın Hillsborough County bölgesinde bir yetkili, bir güvenlik araştırmacısına mahkeme kayıtları sistemindeki bir güvenlik açığını tespit ettiği için eyaletin bilgisayar korsanlığı yasaları çerçevesinde ceza davası açmayı tehdit etti.