“`html
TalkTalk’ta Veri İhlali İncelemesi
İngiltere’nin önde gelen telekomünikasyon şirketi TalkTalk, bir hackerin milyonlarca müşterinin kişisel bilgilerini çaldığını iddia etmesinin ardından bir veri ihlalini incelemeye aldığını duyurdu.
Hacker İddiaları ve Hedef
Teknoloji medya platformu TechCrunch tarafından görülen popüler bir siber suç forumunda, “b0nd” takma adlı bir kişi, TalkTalk’un mevcut ve eski 18.8 milyon abonesinin kişisel verilerini çaldığını öne sürdü. Bu verilerin satışa sunulduğu ve içinde müşteri isimleri, e-posta adresleri, IP adresleri, telefon numaraları ve abone PIN’leri bulunduğu belirtiliyor.
TalkTalk’ın Açıklamaları
TechCrunch’a konuşan TalkTalk sözcüsü Liz Holloway, şirketin veri ihlalini araştırdığını onayladı ve hackerın iddialarındaki 18.8 milyon abone rakamının “tamamen yanlış ve çok abartılı” olduğunu belirtti.
TechCrunch’ın elde ettiği bilgiye göre, TalkTalk’ın yaklaşık 2.4 milyon müşterisi bulunuyor.
Holloway, açıklamasında, “Müşterilerin kişisel verilerini koruma konusunda sürekli bir odaklanmamızın bir parçası olarak, üçüncü taraf sağlayıcılarımızdan birinin sistemlerine beklenmedik erişim ve kötüye kullanımları fark ettik. Güvenlik Olayı Yanıt ekibimiz bu konuyla ilgili sağlayıcı ile çalışmaya devam etmekte ve koruyucu önlem adımları derhal atılmıştır.” dedi.
Veri Kaynağı ve Güvenlik Önlemleri
Holloway, üçüncü taraf sağlayıcının adını açıklamayı reddetti; ancak b0nd tarafından paylaşılan ekran görüntüleri, verilerin TalkTalk’un abonelik yönetimi için kullandığı CSG’nin Ascendon platformundan çalındığını göstermektedir.
CSG ise TechCrunch’ın sorularına hemen yanıt vermedi.
TechCrunch, Ascendon’da yalnızca TalkTalk müşterilerinin küçük bir alt kümesinin kişisel bilgilerinin depolandığını anladığını bildirdi. Holloway, bu sistemde “hiçbir fatura veya mali bilginin saklanmadığını” da doğruladı.
Geçmiş Veri İhlalleri ve Sonuçları
TalkTalk, daha önce 2015 yılında meydana gelen bir veri ihlali nedeniyle 400,000 sterlin para cezasına çarptırılmıştı. Bu ihlal sonucunda 157,000 müşterinin kişisel bilgileri, bazı mali bilgilerle birlikte çalınmıştı. O dönemde Birleşik Krallık Bilgi Komiseri, TalkTalk’un “en temel siber güvenlik önlemlerini” uygulamadığını belirterek, hackerların sistemlerine “kolayca girebildiğini” ifade etmişti.
“`
