Baw Baw Shire konseyi, önemli bir veri ihlalinin, yaklaşık iki yıllık bir süre boyunca mesai saatleri dışında müşteri hizmetleriyle iletişime geçen 1.200’den fazla Baw Baw Shire sakininin özel bilgilerinin açığa çıktığını açıkladı.
İhlal, normal iş saatleri dışında soruları yanıtlamak üzere belediye tarafından sözleşme imzalanan üçüncü taraf bir çağrı merkezi olan OracleCMS’de meydana geldi. Bunun konseyin kendi sistemlerini ve veritabanlarını etkilemediği bildiriliyor.
1.200’den Fazla Baw Baw Shire Sakini Etkilendi
Açığa çıkan bilgiler arasında, müşterilerin akşamları, hafta sonları ve tatil günlerinde belediye yardım hattını aradıkları Haziran 2014’ten Ocak 2016’ya kadar olan müşteri iletişim bilgileri ve çağrı notları yer alıyor.
Belirlenen dönemde yapılan çağrılar otomatik olarak OracleCMS çağrı aracılarına yönlendiriliyordu. Yüklenicinin gizli kurucu bilgileri nasıl koruyamadığı veya şirketin ihlali ilk ne zaman keşfettiği tam olarak belirsizliğini koruyor.
Bu ayın başlarında ihlalin öğrenilmesi üzerine Baw Baw yetkilileri, SMS mesajları ve yaşlılar gibi savunmasız gruplara kişisel çağrılar yoluyla etkilenen her bölge sakiniyle (toplamda 1.250’den fazla kişi) acilen iletişime geçti.
İhlal, Baw Baw’ın sistemlerine doğrudan konseyin kendi sistemleriyle sızmasa da, seçmenlerin hassas bilgilerine erişim izni verilen üçüncü taraf bir satıcının yarattığı endişe verici bir güvenlik açığını temsil ediyor.
OracleCMS Sağlayıcısının Diğer İhlallere Bulaşması
Yetkililer şu anda Avustralya merkezli şirketin diğer müşterilerini de etkilemiş olabilecek olayı araştırıyor. OracleCMS, çeşitli yerel yönetimler ve kuruluşlar için dış kaynaklı iletişim merkezi hizmetleri sağlar.
OracleCMS daha önce Avustralya’daki birçok farklı şehri etkileyen uzun bir veri ihlali listesine dahil edilmişti. Bazı resmi basın bülteni açıklamalarına göre, OracleCMS başlangıçta olayı önemsiz gibi gösteriyordu. Merri-bek Kent Konseyi’nin daha önceki bir açıklamasında şunlar belirtildi:
OracleCMS, Nisan ayında Konsey’e müşterilerin tanımlanabilir bilgilerinin ele geçirildiği bir siber güvenlik olayı yaşandığını bildirdi. Geçen haftaya kadar Belediye’nin müşteri verilerinin bu işe karışmadığı konusunda bilgilendirildik.
Konsey artık OracleCMS veri ihlalinin Konsey adına OracleCMS tarafından yürütülen çağrıların kayıtlarını içerdiği konusunda bilgilendirildi.
Müşterilerimizin gizliliğini çok ciddiye alıyoruz ve bu sorunu çözmek için acil önlemler alıyoruz.
OracleCMS veri ihlali, Avustralya ve Yeni Zelanda bölgesindeki Nissan Financial Services Australia Pty Ltd, Nissan Motor Co. Pty Ltd, Nissan Financial Services, New Zealand Pty Ltd ve Nissan New gibi Nissan’a ait çeşitli kuruluşlar gibi bazı işletmeleri de etkiledi. Zelanda Ltd.
OracleCMS daha sonra bir veri ihlali yaşadı ve bu ihlal 15 Nisan 2024’te kendisine bildirildi. Bu ayrı olay, Nissan’ın OracleCMS’ye sağladığı özet bilgiler de dahil olmak üzere OracleCMS tarafından tutulan belirli verilerin tehlikeye atılmasına ve karanlık ağda yayınlanmasına neden oldu.
Siber saldırılar arttıkça, bazıları kritik müşteri hizmetleri kanallarının dış kaynaklardan sağlanmasının bireyleri ve işletmeleri veri hırsızlığına karşı daha savunmasız hale getirip getirmediğini sorguladı. Olay, hükümetlere ve kuruluşlara, düzenli güvenlik denetimleri gerçekleştirirken üçüncü taraf sağlayıcılarda veya araçlarda mevcut olan güvenlik açıklarını kapatmaları konusunda bir hatırlatma görevi görüyor.
İhlalle ilgili endişeleri olan sakinler, +61 3 5624 2411 numaralı telefondan Baw Baw Shire Belediyesi’nin müşteri hizmetleri hattıyla iletişime geçebilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.