14 Milyon Verizon Müşterisinin Verileri Sızdırıldı

14 milyon Verizon Wireless müşterisinin kişisel bilgileri sızdırıldı. Sızıntının sebebinin bir İsrail firması olan Nice System firmasına ait yanlış yapılandırılmış bir bulut sunucusu olduğu bildirildi.

Sızdırılan veriler arasında Verizon müşterilerine ait isimler, hesap bilgileri, PIN’leri ve adresleri bulunuyor.

image1

Bahsi geçen sızdırılmış veri 8 Haziran 2017’de UpGuard’ın güvenlik araştırmacılarından Chris Vickery tarafından fark edildi. Vickery ayrıca bulduğu başka bir sunucuya dikkat çekti. Bu sunucuda da Fransızca dilinde yazılmış belgeler bulunuyor. İddialara göre bu belgeler Fransa merkezli bir telekomünikasyon şirketi olan Orange S.A.’ya ait.

Nice System isimli şirket telefon ses kaydı alma, gözetleme, veri güvenliği servisleri ve kayıtlı verileri analiz etme gibi hizmetler sunan bir şirket.

Vickery durumu fark ettikten hemen sonra Verizon’a bildirdi ve Verizon bahsi geçen verileri 22 Haziran tarihinde tamamen güvene aldı. Gerekli düzeltmeler yapılana kadar internet üzerinden konu ile ilgili herhangi bir haber yapılmadı çünkü veriler herkesin ulaşabileceği bir sunucuda bulunuyordu.

Bitglass firmasının CEO’su Rich Campagna konu ile ilgili yorum yaptı:

AWS gibi bulut servisleri oldukça güvenli olabilir fakat bu servislerin güvenliğini sağlamak tamamen o servisi kullanan organizasyonların sorumluluğu altındadır. Bu olayda da bulut servisinin güvenliğini sağlayabilmek için kullanılabilecek hızlıca yapılandırma yapabilen teknolojiler günümüzde mevcut. Bu teknolojiler sayesinde hızlı ve düşük maliyetle yapılandırma yapılabilir, yetkisiz erişimler reddedilebilir ve hassas veriler şifrelenebilir.

Bu konuda yanıtlanamayan asıl soru ise İsrailli şirketin neden Verizon Wireless müşterilerine ait verileri kendilerine haber vermeden bünyesinde tuttuğudur. Ayrıca her ne kadar sorun İsrailli şirkette olsa da Verizon sorumlu tutulacaktır çünkü müşterilerine ait verileri güvende tutmak tamamen Verizon’un işidir.

Habere konu olan sızıntı Verizon’un yaşadığı ilk sızıntı değil. Mart 2016’da 1.5 milyon müşteri verisinin çalındığı başka bir sızıntı yaşamıştı. Ayrıca 2012 yılında bir bilgisayar korsanı Verizon’un veritabanından 3 milyon müşteriye ait verileri çalmıştı.