İngiltere’nin en büyük internet servis sağlayıcılarından biri olan TalkTalk hacklendi. 4 milyondan fazla abonenin hesaplarının açığa çıktığı kriz, şirketin 2015 yılında yaşadığı 3. ve en büyük hacklenme olayı.
İlk başlarda Carphone Warehouse isimli mobil telefon perakendecisinin bir iştiraki olarak kurulmuş olan TalkTalk, zamanla ücretli TV hizmeti, geniş bant yayını ve mobil ağ servisi sağlayan İngiltere’nin en büyük iletişim markalarından biri haline geldi.
Son hacklenme olayına dair detaylı bilgiler henüz açıklanmamış olsa da şirketten bildirilene göre abone isimleri, adresleri, doğum tarihleri, telefon numaraları, e-posta adresleri, TalkTalk hesap numaraları ve banka detaylarının ele geçirildiği belirtildi. Şirket CEO’su Dido Harding ise henüz kesinleşmemiş olsa da, TalkTalk’ın sayısı toplamda 4 milyonu aşan tüm abonelerinin bu hacklenme olayından etkilenmiş olabileceğini açıkladı.
Hacklenme olayı geçtiğimiz hafta TalkTalk’ın internet sitesine düzenlenen ciddi ve sürekli bir siber saldırı sonucu yaşandı. Olayla ilgili olarak Metropol Polis Siber Saldırı Birimi’nin soruşturma başlattığı belirtildi. Harding yaptığı açıklamada saldırıdan sorumlu olduğunu iddia eden kişilerin olayın öncesinde fidye isteyen bir e-posta attığını dile getirdi.
BBC tarafından müşteri bilgilerinin şifrelenmiş olup olmadığı sorulduğunda ise Harding konuyla ilgili bilgisi olmadığını söyledi. Harding’in soruya verdiği yanıt şu şekilde:
“Korkunç gerçek şu ki bilmiyorum. Size tam ve tartışmasız güvence vermek isterdim. Ancak bunu bugün yapmak pek doğru olmaz. Zira suçluların ele geçirdiği verinin büyüklüğü çok fazla. Olmayan bir şeyin teminatını vermek istemiyorum.”
Böylesine büyük bir şirketin CEO’sunun, verilerin şifrelenmiş olup olmadığını bilmemesi bir yana bu sorunun cevabını öğrenmesinin aslında çok kolay olması da herkesi şaşkına çevirdi. Şirketin internet sitesindeki sıkça sorulan sorular bölümünde ise şöyle bir açıklama dikkat çekiyor.
“Tüm verilerimiz şifrelenmiş değildi. Düzenli olarak güvenliği en üst seviyede tutmak için sistemlerimizi gözden geçiriyor ve güncelliyoruz. Benzer saldırılara karşı önlem alabilmek ve ne yaşandığını ortaya çıkarmak adına polis ve siber güvenlik uzmanlarıyla birlikte çalışıyoruz.”
Bu saldırının en çok endişe uyandıran tarafı ise şirketin bu yıl içerisinde yaşadığı 3. siber saldırı olması.
Geçtiğimiz Şubat ayında dolandırıcılar çalıntı bilgileri kullanarak TalkTalk abonelerini banka bilgilerini vermeleri için kandırmaya çalışmış ve şirket konuyla ilgili abonelere uyarı e-postası atmıştı. O dönemde ele geçirilen abone bilgilerinin birkaç bin olduğu açıklanmıştı. Saldırganlar TalkTalk sistemine sızmış, abonelerin isimlerini, adreslerini, telefon numaralarını ve TalkTalk abone hesap numaralarını ele geçirdikten sonra bu bilgileri diğer dolandırıcılara satmıştı.
Ağustos ayındaki olayda ise Carphone Warehouse mobil sitesine yapılan saldırıda 500 bin TalkTalk abonesi mağdur olmuştu.
Son zamanlarda veri güvenliği sorunlarının manşetlerden düşmediğini de düşünürsek on milyonlarca kullanıcının bu saldırılardan etkilendiği biliniyor. Ancak şirketin siber saldırılardan bu kadar sık etkilenmesinden ziyade CEO’nun verilerin şifrelenmiş olup olmadığını bilmemesi TalkTalk aboneleri için çok daha büyük bir endişe konusu.