İngiltere’nin önde gelen telekomünikasyon şirketi TalkTalk, bir hacker kümesinin 18,8 milyon müşterisinin ferdî datalarını çaldığını ve bu bilgileri satmak üzere paylaştığını tez etmesinin akabinde, bilgi ihlali konusunda soruşturma başlattığını doğruladı.
VERİ İHLALİ ARGÜMANLARI VE HACKERIN AÇIKLAMALARI
Bir siber kabahat forumunda “b0nd” takma ismiyle kendini tanıtan bir kişi, TalkTalk’ın mevcut ve eski 18.8 milyon abonesinin şahsî bilgilerini çaldığını tez etti. Hacker, bu datalar ortasında kullanıcı isimleri, e-posta adresleri, IP adresleri, telefon numaraları ve abone PIN’lerinin yer aldığını öne sürdü. Bilgilerin satılmak üzere piyasaya sürüleceği bilgisi de forumda paylaşıldı.
TalkTalk sözcüsü Liz Holloway, şirketin bahisle ilgili soruşturma başlattığını belirterek, hackerın tez ettiği 18.8 milyon verisinin “tamamen yanlış ve abartılı” olduğunu söz etti. TechCrunch’a verdiği açıklamada, TalkTalk’un şu anda yaklaşık 2.4 milyon müşteriye sahip olduğunu belirten Holloway, şirketin nizamlı güvenlik izleme faaliyetleri kapsamında, üçüncü taraf bir tedarikçisinin sistemine beklenmedik bir erişim olduğunun farkına vardıklarını söyledi.
VERİ İHLALİ VE CSG ASCENDON PLATFORMU
Holloway, “Müşterilerimizin şahsî datalarını müdafaa konusunda daima bir odaklanmamız var ve bu süreçte üçüncü taraf tedarikçimizle ilgili güvenlik meselelerini fark ettik. Güvenlik Olayı Müdahale takımımız, tedarikçi ile bu mevzuda çalışmaya devam etmekte ve esirgeyici tedbirler alınmıştır” dedi. Lakin, TalkTalk sözcüsü bu üçüncü taraf tedarikçisinin ismini açıklamaktan kaçındı.
Bununla birlikte, hacker tarafından paylaşılan ekran imajlarına nazaran, dataların CSG’nin Ascendon platformundan çalındığı argüman ediliyor. TalkTalk, Ascendon platformunu abone idaresi maksadıyla kullanıyor. Ascendon sisteminde, TalkTalk müşterilerinin birtakım şahsî bilgileri saklanıyor, lakin bu sistemde finansal yahut faturalama bilgisi bulunmadığı açıklandı.
SİBER GÜVENLİK GEÇMİŞİ VE CEZALAR
Bu bilgi ihlali, TalkTalk’ın siber güvenlik geçmişiyle karşılaştırıldığında dikkat cazip. 2015 yılında yaşanan bir öbür bilgi ihlalinde, hackerlar TalkTalk’ın 157 bin müşterisinin ferdî bilgilerini, kimi finansal bilgilerle birlikte çalmıştı. O devirde, İngiltere Bilgi Kurulu, TalkTalk’ı “en temel siber güvenlik tedbirlerini uygulamada başarısız olmakla” suçlamış ve hackerların şirketin sistemlerine kolaylıkla girmesini sağlamıştı. Bu olay nedeniyle TalkTalk’a 400.000 poundluk bir ceza verilmişti.
TalkTalk’un bu son ihlaliyle ilgili ne üzere adımlar atacağı ve müşterilerine karşı nasıl bir güvenlik tedbiri alacağı ise merak konusu. Bilhassa, hackerların sattıkları bilgi ile ilgili daha fazla bilgiye ulaşılabilmesi durumunda, şirketin daha önemli cezalarla karşı karşıya kalması da ihtimaller dahilinde.
