İngiliz Mobil Operatörü Three Hacklendi

İngiltere’nin en büyük 3 mobil operatörlerinden biri olan Three, 6 milyon müşteri verisinin sızdırılmasıyla dünya genelinde yaşanan veri ihlallerinin son kurbanı oldu.

Veri ihlalini salı günü geç saatlerde kabul eden firma, saldırganın müşteri telefon güncelleme veri tabanına erişip, kişisel bilgilerine oradan ulaştığını açıkladı.

Aynı anda hem Three firması hem de Ulusal Suçlar Ajansı (NCA) tarafından yürütülen araştırmada, saldırganın sisteme giriş yapabilmek için bir çalışanın giriş bilgilerini kullandığı belirlendi.

Çalınan veriler içerisinde müşteri adları, adresleri, telefon numaraları ve doğum tarihleri bulunuyor. Bu veriler daha sonra cep telefonu dolandırıcılığı için kullanılabilir. Firma henüz bu veri sızıntısından etkilenen müşteri sayısını net olarak açıklamamış olsa da, sızdırılan veriler arasında müşterilere ait kredi kartı ve hesap numaraları gibi ödeme verilerine erişmediğini garanti etti.

Three yaptığı açıklamada çalınan verilerin para karşılığında satılabileceğini, adlarına yeni telefon siparişleri verilebileceğini ve buna benzer kişisel bilgilerle yapılabilecek birçok şey yapılabileceğini açıkladı.

Üç kişi tutuklandı

Soruşturma hala devam ediyor fakat şimdiye dek üç kişinin bu olayla bağlantılı olduğu düşünülüyor.

Çarşamba günü NCA tarafından tutuklanan iki kişi, bilgisayarı yanlış kullanım iddialarından dolayı tutuklandı.

Orpington, Kent’ten 48 yaşında bir erkek

Ashton-under-Lyne, Manchester’dan 39 yaşında bir erkek

Ayrıca yine Manchester’dan 35 yaşındaki bir erkek şüpheli benzer sebeplerle birlikte adaleti saptırmaya çalışmasından dolayı tutuklandı. Yakalanan 3 kişi soruşturma devam ederken kefaletle serbest bırakıldı.

Kaynak: thehackernews.com