Bharti Airtel, sunucularındaki veri ihlali iddialarını çürüten bir açıklama yayınladı. Telekom operatörü, kapsamlı bir soruşturmanın ardından herhangi bir ihlal kanıtı bulamadığını söyledi. Ayrıca, tehdit aktörünün iddiasının markanın itibarını zedelemek için “çaresiz” bir girişim olduğunu iddia etti. Daha önce, birden fazla rapor, telekom operatörünün 375 milyon Airtel müşterisinin hassas bilgilerinin tehlikeye atıldığı ve karanlık web’de satıldığı büyük bir veri ihlali yaşadığını iddia etti.
Airtel Veri İhlali İddialarını Reddediyor
İçinde ifadeAirtel, “Airtel müşteri verilerinin tehlikeye atıldığına dair devam eden bir rapor var. Bu, çıkar grupları tarafından Airtel’in itibarını zedelemek için yapılan umutsuz bir girişimden başka bir şey değil. Kapsamlı bir soruşturma yaptık ve Airtel sistemlerinden hiçbir şekilde ihlal olmadığını doğrulayabiliriz.” dedi.
Açıklama, karanlık web forumlarında ‘xenZen’ olarak tanımlanan bir tehdit aktörünün iddia edildiği birkaç doğrulanmamış rapordan bir gün sonra geldi. LinkedIn profili, Almanya merkezli çok uluslu şirket Henkel AG’de Tehdit ve Güvenlik Açığı Yönetimi Başkanı olarak çalıştığını gösteren X (eski adıyla Twitter) kullanıcısı Nicolas Krassas, tehdit aktörünün bir gönderisini gösteren karanlık web forumundan bir ekran görüntüsü yayınladı.
Ekran görüntüsünde, xenZen’in Airtel’in veritabanını ihlal ettiği ve telefon, e-posta, adres, Aadhaar ve daha fazlası gibi müşteri verilerine erişim sağladığı iddia ediliyor. Tehdit aktörü, Haziran 2024’e kadar güncellendiği iddia edilen verilerin satışa sunulduğunu söyledi. Hesabın arkasındaki kişi, iddia edilen veriler için 50.000 $ (kabaca 4.174.000 Rs) talep etti.
Ancak, söz konusu saldırıdan 24 saat sonra bile tehdit aktörünün iddialarını doğrulayan hiçbir takip gönderisi, ekran görüntüsü veya örnek veri ortaya çıkmadı. Özellikle, karanlık web’deki dolandırıcılar, başkalarını ödeme yapmaya kandırmak için forumlarda sansasyonel veri ihlali gönderileri yayınlarlar. Ödeme yapıldıktan sonra, ya sahte verileri paylaşırlar ya da platformdan tamamen kaybolurlar. Bu, bu örneklerden biri olabilir, ancak bunu kanıtlamanın bir yolu yoktur.
Airtel, şimdilik müşterilerine verilerinin güvende olduğunu ve böyle bir veri ihlalinin yaşanmadığını garanti etti.
