Kanada'nın dördüncü büyük kablosuz iletişim operatörü Freedom Mobile, saldırganların müşteri hesap yönetimi platformunu hacklemesi ve açıklanmayan sayıda müşterinin kişisel bilgilerini çalmasının ardından bir veri ihlali olduğunu açıkladı.
Telekomünikasyon sağlayıcısı Globalive tarafından 2008 yılında Wind Mobile adıyla kurulan Freedom'ın 2,2 milyondan fazla abonesi var ve şu anda Kanadalıların %99'una kapsama alanı sağladığını söylüyor.
Kanadalı telekomünikasyon şirketi Québecor'un bir yan kuruluşu olan Vidéotron, 2023 yılında Freedom'ı satın alarak 3,5 milyondan fazla mobil müşterisi ve yaklaşık 7.500 çalışanıyla ülkenin dördüncü büyük kablosuz operatörünü oluşturdu.
Bugün yayınlanan bir veri ihlali bildiriminde Freedom, 23 Ekim'de müşteri hesap yönetimi platformunda bir ihlal tespit ettiğini söyledi.
Freedom, "Araştırmamız, üçüncü bir tarafın, sınırlı sayıda müşterilerimizin kişisel bilgilerine erişim sağlamak için bir taşeronun hesabını kullandığını ortaya çıkardı" dedi.
"Olayı hızlı bir şekilde belirledik ve şüpheli hesapların ve ilgili IP adreslerinin engellenmesi de dahil olmak üzere düzeltici önlemler ve güvenlik geliştirmeleri uyguladık."
Olayda açığa çıkan kişisel bilgiler ve iletişim bilgileri arasında ad ve soyadlar, ev adresleri, doğum tarihleri, ev ve/veya cep telefonu numaraları ve Freedom Mobile hesap numaraları yer alıyor.
İhlalden bu yana ele geçirilen verilerin kötüye kullanıldığına dair bir kanıt bulunmamasına rağmen kablosuz iletişim operatörü, etkilenen müşterilere, kişisel bilgilerini talep eden veya onları bu bilgileri sağlamaları için bir web sitesine yönlendiren beklenmedik mesajlardan şüphelenmelerini tavsiye etti.
Freedom ayrıca şüpheli görünen e-posta veya metinlerdeki bağlantılara tıklamamanızı veya ekleri indirmemenizi ve hesaplarınızı olağandışı etkinliklere karşı düzenli olarak kontrol etmenizi önerir.
Freedom Mobile sözcüsü BleepingComputer'a ağ ve operasyonların etkilenmediğini ve "bunun fidye yazılımı türünde bir olay olmadığını" söyledi.
Sözcü ayrıca tehdit aktörlerinin "sınırlı sayıda müşterilerimizin kişisel bilgilerine" erişim sağlamak için bir taşeronun çalınan hesabını kullandığını söylese de, ortaya çıkan veri ihlalinden kaç müşterinin etkilendiğini paylaşmadı.
Mayıs 2019'da Freedom Mobile, üçüncü taraf bir satıcının yaklaşık 15.000 müşterinin verilerini içeren güvenli olmayan bir müşteri destek veritabanını çevrimiçi olarak ifşa etmesinin ardından başka bir veri ihlalini doğruladı.
03 Aralık 16:27 EST Güncellemesi: Freedom Mobile bildirimi eklendi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Eurofiber Fransa, bilgisayar korsanının müşteri verilerini satmaya çalışmasının ardından ihlal konusunda uyardı
Elektronik devi Avnet, çalınan verilerin okunamaz durumda olduğunu söyleyerek ihlali doğruladı
Marquis veri ihlali 74 ABD bankasını ve kredi birliğini etkiliyor
Fransız DIY perakende devi Leroy Merlin bir veri ihlalini açıkladı
Phoenix Üniversitesi, Oracle saldırısının ardından veri ihlalini açıkladı
Kaynak: Bleeping Computer