Eurofiber France’da Veri İhlali: Müşteri Verileri Tehdit Altında
Eurofiber France, geçtiğimiz hafta sonu, hacker’ların bir zafiyeti istismar ederek bilet yönetim sistemine erişim sağladığını ve bilgi sızdırdığını açıkladı. Bu durum, özellikle işletmelere yönelik dijital altyapı hizmetleri sunan bu şirketin güvenlik durumu açısından ciddiyet arz ediyor.
Şirket Hakkında Kısa Bilgi
Eurofiber France SAS, Eurofiber Group N.V.’nin Fransa’daki birimi olup, Hollanda, Belçika, Fransa ve Almanya’da 76,000 km’lik bir fiber ağı işletmektedir. Şirket, öncelikle iş dünyasına yönelik dijital altyapı çözümleri sunmaktadır.
Veri İhlalinin Etkileri
Şirketin yaptığı duyuruda, ikincil satışlar ve toptan satış partnerlerinin, çoğunlukla ayrı sistemler kullandığından, etkilenenlerin sayısının sınırlı olduğu ifade edilmiştir. Ancak, ATE portalı ve diğer markalarda (Eurafibre, FullSave, Netiwan ve Avelia) yaptığı açıklamalarda, biletleme platformunun ve ATE portalının ilk saatlerde daha yüksek güvenlik önlemlerine alındığı vurgulandı.
Eurofiber France, kritik verilerin, özellikle banka bilgilerinin etkilenmediğini belirtse de, hangi tür verilerin ifşa olduğu konusunda net bir bilgi vermemiştir. Şirket, etkilenen müşterilere bilgilendirme yapılacağını da açıklamıştır.
Saldırgan İddiaları
BleepingComputer, kendini ‘ByteToBreach’ olarak tanıtan bir siber suçlunun, 10,000 işletme ve devlet kurumuna ait verileri çaldığını öne sürdüğünü keşfetti. Bu verilerin, müşteri tarafından yüklenen ekran görüntüleri, VPN yapılandırma dosyaları, kimlik bilgileri gibi içerikler içerdiği iddia ediliyor.
Kaynak: BleepingComputer
Eurofiber France, Fransa’nın veri koruma kurumu CNIL ve siber güvenlik ajansı ANSSI’ye bildirimde bulunmuş ve şantaj için bir rapor oluşturmuştur. Bu durum, siber saldırganın çalınan verileri yayımlamamak için ödeme talep ettiğini göstermektedir.
Sektördeki Genel Eğilimler
Fransa’daki diğer telekomünikasyon şirketleri de benzer veri ihlalleri yaşadı. Örneğin, geçen yıl Bouygues Telecom, 6.4 milyon müşterinin kişisel verilerini sızdırmıştı. Orange France ise bu yılın Temmuz ayında bir siber güvenlik ihlali yaşadığını, fakat veri hırsızlığı konusunda henüz bir belirleme yapmadığını bildirmiştir.
Eurofiber France’ın karşı karşıya kaldığı bu durum, işletmelerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini bir kez daha göstermektedir. Müşteri verilerinin korunması, hem şirketlerin itibarı hem de müşteri güvenliği açısından kritik bir öneme sahiptir. Etkin bir güvenlik stratejisi oluşturmak, veri ihlali riskini minimize etmek için hayati bir adımdır.
