Lemonade ile ilgili “güvenlik açığı” iddiası

Yatırım şirketi Muddy Waters Research LLC, insurtech firması Lemonade’in web sitesinde potansiyel olarak müşteri verilerini açığa çıkaran “affedilemez derecede ihmalkar bir güvenlik açığı” olduğunu iddia etti.

Lemonade CEO’su Dan Schreiber’e yazdığı bir mektupta Muddy Waters, büyük arama motorlarının yüksek maliyetli yasal ve düzenleyici ihlalleri içerebilecek bir hata nedeniyle yanlışlıkla özel verilere eriştiğini ve dizin oluşturduğunu iddia ediyor.

Muddy Waters, halka açık şirketler hakkında araştırma araştırmaları yapan, ancak aynı zamanda araştırdığı firmalara kısa devre dahil olmak üzere yatırım pozisyonları da alan aktivist bir yatırımcı.

Kanıt olarak, yatırımcı, herhangi bir kullanıcı kimlik bilgisi vermek zorunda kalmadan, yalnızca genel arama motorlarından alınan sonuçlara tıklayarak Lemonade müşteri hesaplarına giriş yapabildiğini ve bunları düzenleyebildiğini söylüyor.

İddialar doğruysa, Lemonade’ın muhtemelen Avrupa GDPR kurallarını ve ABD’deki çeşitli siber güvenlik gereksinimlerini ihlal edeceği anlamına geliyor. Öte yandan Lemonade, bu potansiyel güvenlik açığıyla ilgili iddialara henüz yanıt vermedi.