Birleşik Krallık’ta faaliyet gösteren telekom devi TalkTalk, bir hacker’ın milyonlarca müşteriye ait kişisel bilgileri çaldığını iddia etmesi üzerine bir veri ihlalini araştırdığını doğruladı.
Teknoloji haber sitesi TechCrunch’ın edindiği bilgilere göre, “b0nd” takma adını kullanan bir kişi, popüler bir siber suç forumunda 18.8 milyondan fazla mevcut ve eski TalkTalk abonesine ait kişisel verileri ele geçirdiğini iddia etti. Hacker, satışa sunduğu iddia edilen bu verilerin; müşteri isimleri, e-posta adresleri, IP adresleri, telefon numaraları ve abone PIN kodlarını içerdiğini belirtti.
TalkTalk sözcüsü Liz Holloway, TechCrunch’a yaptığı açıklamada ihlal konusunda soruşturma yürüttüklerini ancak hacker’ın öne sürdüğü 18.8 milyon sayısının “tamamen yanlış ve çok abartılı” olduğunu söyledi. TechCrunch, TalkTalk’ın şu anda yaklaşık 2.4 milyon aktif müşterisi olduğunu bildirdi.
Holloway, “Müşterilerimizin kişisel verilerini korumaya yönelik sürekli gösterdiğimiz özen kapsamında gerçekleştirdiğimiz rutin güvenlik izlemeleri sırasında, ücücü taraf bir tedarikçimizin sistemine beklenmedik bir erişim ve suistimal fark ettik.” dedi.
Ancak sözcü, hangi tedarikçinin etkilendiğini belirtmezken, hacker b0nd tarafından paylaşılan ekran görüntülerinin, TalkTalk’ın abonelik yönetimi için kullandığı CSG’nin Ascendon platformundan veri çalındığını gösterdiği bildirildi.
CSG sözcüsü Kristine Østergaard, TechCrunch’a gönderdiği açıklamada, “21 Ocak’ta CSG platformunda yer alan bir sağlayıcıya ait verilere yetkisiz erişim sağlandığını öğrendik,” dedi. Ancak CSG sistemlerinin ihlal edildiğine dair herhangi bir kanıt bulunmadığını ve olayın kendi sistemlerinden kaynaklandığına dair bir delil olmadığını vurguladı.
TechCrunch, Ascendon platformunda yalnızca belirli bir TalkTalk müşteri grubuna ait kişisel bilgilerin saklandığını ve herhangi bir fatura veya finansal bilginin sistemde bulunmadığını bildirdi.
TalkTalk, daha önce 2015 yılında yaşanan bir veri ihlali nedeniyle 400.000 sterlin para cezasına çarptırılmıştı. O dönemde Birleşik Krallık Bilgi Komiserliği, şirketin “en temel siber güvenlik önlemlerini bile uygulamadığını” ve hackerların “sisteme kolayca sızdığını” belirtmişti.
