Swisscom’a Siber Saldırı

swiss

Swisscom’da veri ihlali yaşandı: her 10 İsviçre vatandaşından birinin kişisel verileri çalındı.

Bir İsviçre merkezli cep telefonu operatörü geçen yıl sistemlerinin ihlal edildiğini ve yaklaşık 800.000 müşterisinin iletişim verilerinin ele geçirildiğini itiraf etti.

Swisscom’un 7 Şubat Çarşamba günü yaptığı açıklamaya göre müşterilere ait isimler, adresler, telefon numaraları ve doğum tarihleri çalındı. Yaşanan veri ihlalinin Swisscom’un satış ortağı olan bir firma üzerinden geldiği açıklandı. Firmanın ismi ise verilmedi.

Yapılan açıklamada müşterilere ait parolaların, konuşma geçmişlerinin ve ödeme bilgilerinin çalınmadığı belirtildi. Ayrıca Swisscom’a göre hiçbir müşteri bilgilerinin kötüye kullanıldığına dair bir şikayette bulunmadı. Bilgileri çalınan 800.000 müşteri İsviçre nüfusunun neredeyse %10’una denk geliyor.

Swisscom’un sistemleri hacklenmedi ve müşterilere ait herhangi bir hassas veri çalınmadı. Hassas verileri koruyan güvenlik mekanizmalarımız hala aktif. Swisscom tarafından “hassas olmayan” olarak etiketlenen verilerin nasıl çalındığını araştırmak Swisscom’un öncelikli görevidir. Sorunun kaynağı olan ilgili ortak firmayla şirketin ilişkisi derhal kesildi. Ayrıca ortak firmaların erişim sağlayabildiği bilgilerde de bir takım değişiklikler yapıldı.

Firma satış ortaklarının verilere erişmek için kullandıkları hesaplarda iki faktörlü kimlik doğrulamasını aktif etti ve yüksek hacimli sorguları yapamamaları için bazı ayarlamalar yaptıklarını belirtti.

Şimdiye dek Swisscom müşterilerinden bahsi geçen olayla alakalı bir şikayet gelmedi. İlerleyen günlerde şikayet gelmemesi için çalışmalar devam ediyor.