25.000’ini etkileyen bir sızıntının kurbanı olduktan sonra mevcut ve eski çalışanlar BBC doğruladı: Risk altında bir ihlal yaşadıveya BBC emeklilik planı üyelerinin bilgilerini tehlikeye atan “veri güvenliği olayı”.
BBC’nin My Pension internet sitesinde yer alan güncellemeye göre, üyelerinin kişisel bilgilerini içeren dosyalar, tehdit aktörleri tarafından bulut tabanlı bir depolama hizmetinden kopyalandı.
Etkilenen veriler arasında isimler, ulusal sigorta numaraları, doğum tarihleri, cinsiyet ve ev adresleri yer alıyor. Ancak BBC, telefon numaraları, e-posta adresleri, banka bilgileri, finansal bilgiler, kullanıcı adları ve şifreler gibi bilgilerin ihlale dahil edilmediğini belirtiyor. Buna ek olarak BBC, uzmanlarından birinin yaptığı analiz sonrasında etkilenen dosyalardan hiçbirinin “kötüye kullanılmadığını” tespit ettiğini bildirdi.
Dosyalar izlenmeye devam ederken, ilgili dosyalar orijinal materyalin yalnızca kopyaları olduğundan emeklilik planı işlemleri normal şekilde devam ediyor.
“Olayın kaynağının güvence altına alındığına dair sizi temin etmek istiyoruz” dedi BBC’nin web sitesinde bir güncellemeyayıncının ihlali araştırmaya devam ettiğini ve etkilenen herkesle iletişim kurduğunu belirtti.
S-RM Birleşik Krallık Siber Güvenlik Başkanı Ted Cowell, e-postayla yaptığı açıklamada, “BBC ayrıca ‘bunun bir fidye yazılımı olayı olduğuna dair bugüne kadar hiçbir kanıt bulunmadığını da belirtti” dedi. “Kendi başına, fidye yazılımını kamuya açık bir şekilde dışlamak için oldukça büyük bir çağrı. … Buradaki temel sorunun, verileri çalmaya ve fidye için tutmaya yönelik belirli bir kötü niyetli girişimden ziyade, verileri istemeden açığa çıkaran bir yanlış yapılandırma olabileceğini öne sürüyor. “
Şirket, ihlali araştırmaya devam ederken, etkilenen kişilerin şu anda şüpheli iletişimlere karşı dikkatli olmak ve en iyi siber güvenlik uygulamalarından haberdar olmak dışında yapması gereken belirli bir eylemin bulunmadığını söyledi.