Birleşik Krallık telekomünikasyon devi TalkTalk, bir bilgisayar korsanının milyonlarca müşterinin kişisel bilgilerini çaldığını iddia etmesinin ardından bir veri ihlalini araştırdığını doğruladı.
TechCrunch tarafından görülen popüler bir siber suç forumunda yer alan bir gönderide, “b0nd” takma adını kullanan bir kişi, 18,8 milyondan fazla mevcut ve eski TalkTalk abonesinin kişisel verilerini çaldığını iddia etti. Tehdit aktörünün satışa sunduğu bu verilerin müşteri adlarını, e-posta adreslerini, IP adreslerini, telefon numaralarını ve abone PIN’lerini içerdiği iddia ediliyor.
TechCrunch’a yaptığı açıklamada TalkTalk sözcüsü Liz Holloway, şirketin veri ihlalini araştırdığını doğruladı ancak bilgisayar korsanının iddia ettiği 18,8 milyon rakamının “tamamen yanlış ve çok önemli ölçüde abartıldığını” söyledi.
TechCrunch, TalkTalk’un şu anda yaklaşık 2,4 milyon müşterisi olduğunu biliyor.
Holloway, TechCrunch’a şunları söyledi: “Müşterilerin kişisel verilerini korumaya devam eden odaklanmamız göz önüne alındığında, düzenli güvenlik izlememizin bir parçası olarak, üçüncü taraf tedarikçilerimizden birinin sistemlerine beklenmedik erişim ve bu sistemlerin kötüye kullanıldığı konusunda bilgilendirildik.” “Güvenlik Olayına Müdahale ekibimiz bu konuyla ilgili olarak tedarikçiyle çalışmaya devam ediyor ve koruyucu sınırlama adımları derhal atıldı.”
Holloway üçüncü taraf tedarikçinin adını vermeyi reddetti ancak b0nd tarafından paylaşılan ekran görüntüleri, verilerin TalkTalk’un abonelik yönetimi için kullandığı CSG’nin Ascendon platformundan çalındığını gösteriyor.
CSG, TechCrunch’ın sorularına hemen yanıt vermedi.
TechCrunch, TalkTalk müşterilerinin küçük bir alt kümesinin kişisel bilgilerinin Ascendon’da saklandığını biliyor. Holloway, TechCrunch’a “bu sistemde hiçbir fatura veya mali bilginin saklanmadığını” doğruladı.
TalkTalk, 2015 yılında bilgisayar korsanlarının bazı finansal bilgiler de dahil olmak üzere 157.000 müşterinin kişisel verilerini çaldığı veri ihlali sonrasında 400.000 £ para cezasına çarptırılmıştı. Birleşik Krallık Bilgi Komiseri o dönemde TalkTalk’un “en temel siber güvenlik önlemlerini” uygulamada başarısız olduğunu ve bilgisayar korsanlarının “sistemlerine kolaylıkla sızmasına” olanak sağladığını söylemişti.
