Ülke şokta: 10 İsviçreliden birinin kişisel bilgileri ele geçirilmiş

İsviçreli telekomünikasyon şirketi Swisscom, geçtiğimiz yıl bir güvenlik açığından dolayı yaklaşık 800 bin müşterisinin kişisel bilgilerinin yetkili olmayan kişilerin eline geçtiğini itiraf etti. Info security’nin haberine göre büyük kısmı devlete ait olan şirket, söz konusu bilgileri ele geçiren kişilerin geçtiğimiz sonbaharda şirketin satış ortaklarından biri aracılığıyla sisteme sızdığını açıkladı.

Mağdur olan kişilerin çoğunu cep telefonu müşterileri oluştururken az sayıda internet abonesinin de durumdan etkilendiği belirtildi. Bilgileri ele geçirilen müşterilerin sayısı, İsviçre nüfusunun yüzde 10’una tekabül ediyor.

Gizliliği ifşa edilen bilgileri arasında müşterilerin adları, adresleri, telefon numaraları ve doğum tarihleri bulunuyor. Swisscom, bu bilgileri ‘hassas olmayan bilgi’ kategorisinde değerlendirse de, söz konusu veriler kötü niyetli kişilere e-dolandırıcılık yapma noktasında bir başlangıç alanı sağlıyor. Şirket şimdiye kadar böyle bir şey olmadığını açıkladı.

İlgili haber >> Bunları yapın sokakta hacklenmekten kurtulun

Swisscom söz konusu çatlağı operasyonel faaliyetlerin rutin kontrolü sırasında ortaya çıkardı ve bunu geniş çaplı bir iç denetime konu etti. Sistemin hacklenmediğini belirten şirket yetkilileri şifreler, ödeme ya da görüşme bilgileri gibi hassas verilerin ele geçirilmediğini açıkladı.

Swisscom, olayın ortaya çıkarılmasından sonra soruna yol açan ortaklarının sisteme giriş izinlerinin derhal bloke edildiğini de ifade ederken bu yıl tüm satış ortakları için iki faktörlü kimlik doğrulama, olağan dışı bir faaliyet durumunda haber veren alarm sistemi gibi önlemler alıncağına dair söz verdi.

High-Tech Bridge firmasının CEO’su Ilia Kolochenko, ortaklar yüzünden yaşanan güvenlik problemlerinin büyük bir sorun olduğunu söylerken şunları ifade etti: “Birçok büyük finansal enstitü ve e-ticaret işletmesinin üçüncü şahısların hacklenmesi yüzünden çok büyük zararları oluyor. Siber suçlular kaleye saldırmaktan ziyade saray mücevherlerine ulaşma yetkisi olan zayıf bir tedarikçiyi bulup ona saldırmayı tercih ediyor. Kolochenko’ya göre iyi haber ise çok sayıda şirketin bu potansiyel tehlikeyi önlemek adına satıcı risk değerlendirme poliçesine başvurduğu gerçeği.

Siber Bülten abone listesine kaydolmak için formu doldurun

 

184 total views, 0 views today

Yazıyı PaylaşTweet about this on TwitterShare on Facebook1Share on LinkedIn0Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*