İngiltere’nin önde gelen telekomünikasyon şirketi TalkTalk, bir hacker kümesinin 18,8 milyon müşterisinin şahsî datalarını çaldığını ve bu bilgileri satmak üzere paylaştığını argüman etmesinin akabinde, bilgi ihlali konusunda soruşturma başlattığını doğruladı.
Kimlik Hırsızlığı ve Bilgi İhlalleri: Tehlikede Olan Nedir?
VERİ İHLALİ ARGÜMANLARI VE HACKERIN AÇIKLAMALARI
Bir siber cürüm forumunda “b0nd” takma ismiyle kendini tanıtan bir kişi, TalkTalk’ın mevcut ve eski 18.8 milyon abonesinin şahsî bilgilerini çaldığını argüman etti. Hacker, bu bilgiler ortasında kullanıcı isimleri, e-posta adresleri, IP adresleri, telefon numaraları ve abone PIN’lerinin yer aldığını öne sürdü. Bilgilerin satılmak üzere piyasaya sürüleceği bilgisi de forumda paylaşıldı.
TalkTalk sözcüsü Liz Holloway, şirketin bahisle ilgili soruşturma başlattığını belirterek, hackerın tez ettiği 18.8 milyon verisinin “tamamen yanlış ve abartılı” olduğunu tabir etti. TechCrunch’a verdiği açıklamada, TalkTalk’un şu anda yaklaşık 2.4 milyon müşteriye sahip olduğunu belirten Holloway, şirketin sistemli güvenlik izleme faaliyetleri kapsamında, üçüncü taraf bir tedarikçisinin sistemine beklenmedik bir erişim olduğunun farkına vardıklarını söyledi.
T-Mobile Siber Atağa Uğradı: Çin Kontaklı Kuşkular Gündemde
VERİ İHLALİ VE CSG ASCENDON PLATFORMU
Holloway, “Müşterilerimizin ferdî datalarını muhafaza konusunda daima bir odaklanmamız var ve bu süreçte üçüncü taraf tedarikçimizle ilgili güvenlik sıkıntılarını fark ettik. Güvenlik Olayı Müdahale takımımız, tedarikçi ile bu mevzuda çalışmaya devam etmekte ve hami tedbirler alınmıştır” dedi. Lakin, TalkTalk sözcüsü bu üçüncü taraf tedarikçisinin ismini açıklamaktan kaçındı.
Bununla birlikte, hacker tarafından paylaşılan ekran manzaralarına nazaran, dataların CSG’nin Ascendon platformundan çalındığı argüman ediliyor. TalkTalk, Ascendon platformunu abone idaresi hedefiyle kullanıyor. Ascendon sisteminde, TalkTalk müşterilerinin kimi şahsî bilgileri saklanıyor, lakin bu sistemde finansal yahut faturalama bilgisi bulunmadığı açıklandı.
Uydu devi Maxar hacklendi: Şahsî bilgiler tehlike altında
SİBER GÜVENLİK GEÇMİŞİ VE CEZALAR
Bu data ihlali, TalkTalk’ın siber güvenlik geçmişiyle karşılaştırıldığında dikkat cazip. 2015 yılında yaşanan bir öbür bilgi ihlalinde, hackerlar TalkTalk’ın 157 bin müşterisinin ferdî bilgilerini, birtakım finansal bilgilerle birlikte çalmıştı. O periyotta, İngiltere Bilgi Komitesi, TalkTalk’ı “en temel siber güvenlik tedbirlerini uygulamada başarısız olmakla” suçlamış ve hackerların şirketin sistemlerine kolay kolay girmesini sağlamıştı. Bu olay nedeniyle TalkTalk’a 400.000 poundluk bir ceza verilmişti.
TalkTalk’un bu son ihlaliyle ilgili ne üzere adımlar atacağı ve müşterilerine karşı nasıl bir güvenlik tedbiri alacağı ise merak konusu. Bilhassa, hackerların sattıkları data ile ilgili daha fazla bilgiye ulaşılabilmesi durumunda, şirketin daha önemli cezalarla karşı karşıya kalması da ihtimaller dahilinde.
