İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Müşteri Hesapları MFA Tarafından Güvenceye Alındı, Ancak Yüklenicinin Kimlik Bilgileri Verileri Açığa Çıkardı
Jayant Chakravarti (@JayJay_Tech) •
21 Şubat 2024
Avustralyalı telekom şirketi Tangerine, eski bir veritabanında saklanan yaklaşık 232.000 müşterinin kişisel bilgilerinin ifşa edilmesinden dolayı üçüncü taraf bir yüklenicinin kimlik bilgilerinin ele geçirilmesini suçluyor.
Ayrıca bakınız: Bağlama Duyarlı Değişim Yönetimi Sayesinde Daha Güçlü Güvenlik: Bir Örnek Olay İncelemesi
Telekomünikasyon şirketi Çarşamba günü yaptığı açıklamada, ihlalin Pazar günü meydana geldiğini ve müşterilerin adlarını, doğum tarihlerini, cep telefonu numaralarını, e-posta adreslerini, posta adreslerini ve Mandalina hesap numaralarını açığa çıkardığını doğruladı.
2014 yılında kurulan Mandalina, Avustralya’da internet geniş bant, yalnızca SIM planları ve 5G geniş bant hizmetleri sağlıyor. Financial Times, onu üç yıl üst üste Asya-Pasifik bölgesinin en hızlı büyüyen telekomünikasyon sağlayıcısı olarak sıraladı.
Sağlayıcı, olayı Salı günü öğrendiğini, güvenliği ihlal edilen kullanıcı hesabının ağa ve sistemlere erişimini derhal engellediğini ve etkilenen eski veritabanına erişimi kapattığını söyledi.
Şirket, “Bu bilgiyi saklamadığımız için hiçbir kredi veya banka kartı numarasının ele geçirilmediğini doğrulayabiliriz. Bu olayın sonucunda hiçbir sürücü belgesi numarası, kimlik belgesi ayrıntıları, banka bilgileri veya şifreler ifşa edilmedi” dedi. .
Tangerine CEO’su Andrew Branson, şirketin son yıllarda elindeki verileri minimumda tutmak için adımlar attığını söyledi. “Bu yüzden elimizde herhangi bir ehliyet, herhangi bir kimlik belgesi veya herhangi bir kredi kartı numarası bulunmuyor” dedi.
Şirket, tüm müşteri hesaplarının yazılı doğrulama kodları biçimindeki çok faktörlü kimlik doğrulamayla korunduğunu ve bu nedenle yetkisiz erişime karşı korunduğunu ekledi. Şirket, “Bu olay, nbn® veya mobil hizmetlerimizin kullanılabilirliğini veya çalışmasını etkilemez; bunlar normal şekilde çalışmaya devam eder ve kullanımı güvenli kalır” dedi.
Mandalina, müşteri kayıtlarına üçüncü taraf erişimi nedeniyle son iki yılda ihlallere maruz kalan önde gelen Avustralya telekom devleri listesine katıldı.
Bu riskleri ele almak için Avustralya hükümeti Kasım ayında telekomünikasyon endüstrisinin Kritik Altyapı Güvenliği Yasası kapsamında “kritik altyapı” olarak belirlenmesini önerdi.
Siber güvenlik bakanı Clare O’Neil, “Güvenilir telekomünikasyon şirketleri Avustralya’nın ulusal güvenliği için hayati önem taşıyor. Ancak şu anda elektrik veya su sistemlerimiz gibi diğer kritik altyapılarla aynı standartta tutulmuyorlar” dedi.
“Bu nedenle Arnavut Hükümeti telekomünikasyon sektörünün siber güvenliğini güçlendirmek için harekete geçiyor. Telekomünikasyon ağlarımızın diğer kritik altyapı kuruluşlarıyla aynı standartlarda tutulması için – bir risk yönetimi geliştirme zorunluluğu da dahil olmak üzere – yasal değişiklikler getiriyoruz. Karşılaştıkları tüm tehditleri planlamak için program yapıyorlar” diye ekledi.