Bouygues Telecom’dan Büyük Bir Veri İhlali
Bouygues Telecom, Fransa’nın üçüncü en büyük telefon operatörü, siber saldırı ve veri ihlali nedeniyle milyonlarca müşterisinin etkilendiğini duyurdu.
Cybter Saldırı Detayları
Telekomünikasyon devi, web sitesine koyduğu açıklamada, saldırganların 6.4 milyon müşteri hesabına ait kişisel bilgilere erişim sağladığını bildirdi. Bouygues, siber saldırıyı 4 Ağustos‘ta tespit ettiğini, ancak ihlalin ne zaman düzeltildiğini belirtmedi.
Çalınan Bilgiler
Bouygues, saldırının mağdurlarına özel bir sayfada, çalınan bilgilerin müşterilerin iletişim bilgilerini, sözleşmeli verilerini, medeni durumlarını (eğer aboneler profesyonelse kurumsal verilerini) ve IBAN numaralarını içerdiğini açıkladı.
Bouygues, toplamda yaklaşık 26.9 milyon mobil müşteriye sahip olduğunu belirtti.
Veri İhlali ve Yasal Süreç
Siber saldırı, Fransa’nın veri koruma ajansı CNIL‘e rapor edildi. Yayınlandığı anda Bouygues’in siber saldırıya dair web sayfasının kaynak kodunda gizli bir “noindex” etiketi bulunuyordu ki bu, arama motorlarının bu sayfayı göz ardı etmesini sağlıyor. Böylece, kullanıcıların web’de bu sayfayı bulmasını zorlaştırıyor.
Bouygues temsilcisi, siber saldırıyla ilgili detayları ve sayfanın neden arama motorlarından gizlendiğini açıklamak için yapılan bir talebe hemen yanıt vermedi.
Son Gelişmeler
Bu ihlal, Fransa’nın en büyük telefon operatörü olan Orange‘da meydana gelen bir siber saldırının hemen ardından duyuruldu. 29 Temmuz‘da Orange, müşterilerine potansiyel olarak etkilenen hizmetlerin izolasyona alınacağını bildirmişti. Orange, dünya genelinde 290 milyon müşteriye hizmet vermektedir.