İngiliz Virgin Medyada Büyük Veri İhlali
Virgin Medya’nın pazarlama amacıyla kullandığı bir veritabanının güvencesiz bırakıldığı çok geç fark edildi.
Telekom şirketine ait veri tabanının 10 ay boyunca güvencesiz bırakıldığını ve 900.000 müşterinin kişisel bilgilerinin bulunduğu bu veri tabanına kimliği bilinmeyen üçüncü bir tarafın yetkisiz erişim yaptığını belirlendi.
İngiltere’nin ikinci en büyük internet şirketi milyarder John Malone’un Liberty Global’e ait. Konu hakkında doğrudan bilgi sahibi üç kaynaktan doğrulandığına göre Malone sorunu fark ettikleri geçen hafta sonundan beri bu sorunla uğraşıyor.
Risk altına giren müşteri sayısı nedeniyle, bu ihlal bir İngiliz şirketinin son yıllarda yaşadığı en büyük veri ihlallerinden biri oldu. Virgin Media, sorunun doğru süreçleri takip etmeyen ihmalkar bir personel tarafından tetiklendiğini ve bunun bir siber saldırı olmadığını vurguladı.
Bununla birlikte, 2019 yılı Nisan ayından geçen haftaya kadar açık bırakılan pazarlama veritabanına şirket dışındaki en az bir kişi tarafından erişildiği de belirlenmiş durumda.
Virgin Media’nın CEO’su Lutz Schuler, Financial Times’a yaptığı açıklamada veri ihlalini doğruladı, ancak müşterilerin ayrıntılarının yasadışı amaçlarla kullanıldığına dair henüz bir işaret olmadığını söyledi. Londra’da bir medya konferansının oturum aralarında konuşan Schuler, “Alınan verilerin yanlış bir şekilde kullanıldığına dair bir kanıt yok” dedi.
Veri ihlali, Virgin Medya’nın sabit hat müşteri tabanının yaklaşık yüzde 15’ini etkiliyor. Bazı Virgin Mobil müşterilerinin de etkilendiği biliniyor. Veri tabanı “bir arkadaşa öner” promosyon kampanyalarından elde edilen kişisel verileri içerdiğinden bu ihlalden Virgin müşterisi olmayan kişilerin de etkilenmiş olma ihtimali var.
Veritabanındaki bilgiler parolaları veya finansal ayrıntıları içermemekle beraber isimleri, e-posta adreslerini, telefon numaralarını ve şirketle olan sözleşmelerinin ayrıntılarını içeriyordu. Bu bilgiler, muhtemelen Virgin Media personeli olarak rol yaparak müşterilerle doğrudan iletişim kurmak ve daha hassas bilgilerini almak isteyen sahtekârlar için oldukça değerli olacaktır.
Güvenlik açığı veri tabanlarını güvenlik bakımından tarayan TurgenSec isimli veri güvenliği firması tarafından keşfedildi. Konu İngiltere Veri Koruma Otoritesine (ICO) bildiren Turgensec, yaptığı açıklamada Virgin Media’nın uyarıyı aldıktan sonra “hızla” tepki gösterdiğini söyledi.
Virgin Medya ise veritabanlarını hemen güvenli hale getirdiklerini ve veri koruma otoritesi olan ICO’ya bir veri ihlal bildirimi yaparak bilgi verdiklerini, ancak müşterileri hemen uyarmamayı seçtiklerini açıkladı. Bu kararı verilerin finansal bilgi içermemesi veya müşterilerin şifrelerini değiştirmesini gerektirmemesi sebebiyle aldıklarını belirten Virgin Medya müşterileri uyarmadan önce bir veri güvenliği firmasının yardımıyla konuyu derinlemesine incelemek istediklerini belirttiler.
“Paniğe yaratmak istemiyoruz. Koronavirüs yüzünden zaten hepimiz tabağımızda yeterince paniğe sahibiz ama sonuçta bu konuda açık olmalıyız, ”diyen Bay Schuler, ihlalden dolayı müşterilerden özür dilediğini söyledi.
Virgin Media’nın etkilenen müşterileri Perşembe gecesi bilgilendirmesi bekleniyor.
Virgin Medya olayı, son yıllarda TalkTalk, Three ve Sage Group gibi şirketlerin bulunduğu telekom ve teknoloji endüstrisinde bir dizi yüksek profilli veri ihlali ve siber saldırıların sonuncusu oldu.
Yazan : Nic Fildes
Tercüme : Murat Kaya
Tarih : 5 Mart 2020
Kaynak : Financial Times
