İngiltere'nin önde gelen telekomünikasyon şirketi TalkTalk, bir hacker grubunun 18,8 milyon müşterisinin kişisel verilerini çaldığını ve bu bilgileri satmak üzere paylaştığını iddia etmesinin ardından, veri ihlali konusunda soruşturma başlattığını doğruladı.
Kimlik Hırsızlığı ve Veri İhlalleri: Tehlikede Olan Nedir?
VERİ İHLALİ İDDİALARI VE HACKERIN AÇIKLAMALARI
Bir siber suç forumunda "b0nd" takma ismiyle kendini tanıtan bir kişi, TalkTalk’ın mevcut ve eski 18.8 milyon abonesinin kişisel verilerini çaldığını iddia etti. Hacker, bu veriler arasında kullanıcı isimleri, e-posta adresleri, IP adresleri, telefon numaraları ve abone PIN’lerinin yer aldığını öne sürdü. Verilerin satılmak üzere piyasaya sürüleceği bilgisi de forumda paylaşıldı.
TalkTalk sözcüsü Liz Holloway, şirketin konuyla ilgili soruşturma başlattığını belirterek, hackerın iddia ettiği 18.8 milyon verisinin "tamamen yanlış ve abartılı" olduğunu ifade etti. TechCrunch’a verdiği açıklamada, TalkTalk’un şu anda yaklaşık 2.4 milyon müşteriye sahip olduğunu belirten Holloway, şirketin düzenli güvenlik izleme faaliyetleri kapsamında, üçüncü taraf bir tedarikçisinin sistemine beklenmedik bir erişim olduğunun farkına vardıklarını söyledi.
T-Mobile Siber Saldırıya Uğradı: Çin Bağlantılı Şüpheler Gündemde
VERİ İHLALİ VE CSG ASCENDON PLATFORMU
Holloway, "Müşterilerimizin kişisel verilerini koruma konusunda sürekli bir odaklanmamız var ve bu süreçte üçüncü taraf tedarikçimizle ilgili güvenlik sorunlarını fark ettik. Güvenlik Olayı Müdahale ekibimiz, tedarikçi ile bu konuda çalışmaya devam etmekte ve koruyucu önlemler alınmıştır" dedi. Ancak, TalkTalk sözcüsü bu üçüncü taraf tedarikçisinin adını açıklamaktan kaçındı.
Bununla birlikte, hacker tarafından paylaşılan ekran görüntülerine göre, verilerin CSG'nin Ascendon platformundan çalındığı iddia ediliyor. TalkTalk, Ascendon platformunu abone yönetimi amacıyla kullanıyor. Ascendon sisteminde, TalkTalk müşterilerinin bazı kişisel bilgileri saklanıyor, ancak bu sistemde finansal veya faturalama bilgisi bulunmadığı açıklandı.
Uydu devi Maxar hacklendi: Kişisel veriler tehlike altında
SİBER GÜVENLİK GEÇMİŞİ VE CEZALAR
Bu veri ihlali, TalkTalk’ın siber güvenlik geçmişiyle karşılaştırıldığında dikkat çekici. 2015 yılında yaşanan bir diğer veri ihlalinde, hackerlar TalkTalk’ın 157 bin müşterisinin kişisel bilgilerini, bazı finansal verilerle birlikte çalmıştı. O dönemde, İngiltere Bilgi Komisyonu, TalkTalk'ı "en temel siber güvenlik önlemlerini uygulamada başarısız olmakla" suçlamış ve hackerların şirketin sistemlerine kolayca girmesini sağlamıştı. Bu olay nedeniyle TalkTalk'a 400.000 poundluk bir ceza verilmişti.
TalkTalk'un bu son ihlaliyle ilgili ne gibi adımlar atacağı ve müşterilerine karşı nasıl bir güvenlik önlemi alacağı ise merak konusu. Özellikle, hackerların sattıkları veri ile ilgili daha fazla bilgiye ulaşılabilmesi durumunda, şirketin daha ciddi cezalarla karşı karşıya kalması da ihtimaller dahilinde.
