Yayıncının kurum içi emeklilik planını etkileyen bir veri ihlali nedeniyle mevcut ve eski BBC çalışanlarının kişisel bilgileri açığa çıktı.
The Guardian’a göre 25.000’den fazla kişi etkilendi.
Hangi veriler açığa çıktı?
“21 Mayıs’ta BBC’nin bilgi güvenliği ekibi, BBC Emeklilik Planı üyelerinin kayıtlarına ait kişisel bilgileri içeren bazı dosyaların, yönetim ekibimiz tarafından kullanılan bulut tabanlı bir veri depolama hizmetinden kopyalandığı bir veri güvenliği olayı konusunda bizi uyardı.” BBC Emeklilik ve Sosyal Yardımlar Merkezi dedi.
“Dosyalarda bazı emeklilik planı üyelerinin isimleri, Ulusal Sigorta numaraları, doğum tarihleri, cinsiyetleri ve ev adresleri gibi kişisel bilgiler yer alıyor. Bilgiler herhangi bir banka detayı, finansal bilgi, kullanıcı adı veya şifre içermiyordu.”
Emeklilik planının web sitesi, üye portalı (myPension Online) ve varlık kontrol hizmeti (myPensionID) etkilenmemiştir.
Şu ana kadar çalınan bilgilerin kötüye kullanıldığına dair bir belirti yok.
“Bilgiye artık orijinal kaynaktan erişilemiyor ve henüz bilginin başka bir yerde mevcut olduğuna dair herhangi bir kanıt görmedik. Bunu yakından takip etmeye devam ediyoruz” dediler.
Etkilenen bireylere dikkatli olmaları önerildi
Etkilenen üyelerle e-posta veya fiziksel mektup yoluyla iletişime geçildi veya ulaşılacak ve kendilerine bir web sayfasını ziyaret etmelerini veya ekleri indirmelerini isteyen beklenmedik mektuplara, telefon çağrılarına, kısa mesajlara veya e-postalara vb. karşı dikkatli olmaları tavsiye edildi. .
“Birisi hesaplarınıza erişmek veya yeni bir hesap oluşturmak için sizi taklit etmeye çalışırsa, hesabınız/giriş bilgileriniz ile ilgili etkinlik hakkında beklenmedik bir kısa mesaj veya e-posta gibi belirtiler görebilir veya sizden bunu yapanın siz olduğunuzu onaylamanızı isteyebilir. bir eylem girişiminde bulunmak üzeredir. Emin değilseniz, herhangi bir talebi onaylamayın ve hizmet veya kuruluşla iletişime geçin ve dolandırıcılık departmanını isteyin.” BBC Emeklilik Planı tavsiyesinde bulundu.
Etkilenen üyelere kredi ve web izleme hizmetine 24 ay ücretsiz erişim hakkı verildi.
Planın operasyonları olaydan etkilenmedi. BBC, veri yakalamanın nasıl mümkün olduğunu açıklamamış olsa da, internete açık ve güvenli olmayan (yanlış yapılandırılmış) bir veri kümesi veya dosya paylaşımı şu anda en olası senaryo gibi görünüyor.