Virgin Medya Verileri Sızdırdı! 900.000 Müşterinin Verileri Ortada
Dün, Amerika Birleşik Devletleri merkezli telekom devi T-Mobile, bir veri ihlali kabul ettiğinde, İngiltere merkezli telekomünikasyon sağlayıcısı Virgin Medya, yaklaşık 900.000 müşterinin kişisel bilgilerini açığa çıkaran bir veri sızıntısı olayı yaşadığını duyurdu.
Televizyon, internet, cep telefonu ve sabit hat telefon servislerini bir araya getiren Virgin Medya, telekomünikasyon yakınsamasının önemli bir örneğini sunmaktadır.
Nasıl veri sızması yaşandı?
Sofistike bir siber saldırıyı içeren T-Mobile veri ihlalinin aksine, Virgin Medya olayın ne bir siber saldırı ne de şirketin veri tabanının saldırıya uğradığını söyledi.Bunun aksine, pazarlama veritabanlarından biri internette güvenli olmayan ve herhangi bir kimlik doğrulama gerektirmeden herkes tarafından erişilebildikten sonra, yaklaşık 900.000 Virgin Medya İngiltere merkezli müşterinin kişisel bilgileri ortaya çıktı.
“Kesin durum, veritabanlarımızdan birinde saklanan bilgilere izinsiz erişildi. Olay bir hack nedeniyle gerçekleşmedi, ancak veritabanının yanlış yapılandırılmasının bir sonucu olarak gerçekleşti” şeklindeki açıklamayı, perşembe gecesi Web sayfasından duyurdu.
Ne tür bilgilere erişildi?
- Virgin Medya CEO’su Lutz Schüler: Bu müşteri tabanının yaklaşık %15’ini temsil eden sabit hatlı müşterilerde dahil olmak üzere, hem müşteriler hem de potansiyel müşteriler üzerinde aşağıdaki bilgilere erişildi.
- Müşteri adları
- Ev adresleri
- E-posta adresleri
- Telefon numaraları
- Kullanıcıların şirketin Web sitesinde formlar kullanarak yapmış olabileceği her türlü talebi içeren teknik ve ürün bilgileri
- Doğum tarihleri.
Virgin Medya,” bunun veritabanındaki tüm bilgi türleri olduğunu, ancak bu bilgilerin hepsinin her müşteriyle ilgili olabileceğini unutmayın ” dedi.
Şirket, yanlış yapılandırılmış pazarlama veritabanının etkilenen müşterilerin hesap şifrelerini veya kredi kartları veya banka hesap numaraları gibi finansal bilgileri içermediğini müşterilerine güvence verdi.
Ancak Schüler, şirketin “erişimin kapsamını veya herhangi bir bilginin gerçekten kullanılıp kullanılmadığını” bilmediğini söyledi.”