BBC, 21 Mayıs’ta meydana gelen ve bulut tabanlı bir hizmette barındırılan dosyalara yetkisiz erişimi içeren ve BBC Emeklilik Planı üyelerinin kişisel bilgilerinin tehlikeye atıldığı bir veri güvenliği olayını açıkladı.
Raporlara göre olay, İngiltere’nin ulusal kamu hizmeti yayıncısının mevcut ve eski çalışanları da dahil olmak üzere yaklaşık 25.000 kişiyi etkiledi.
Güvenliği ihlal edilen veriler şunları içerir:
- Tam isimler
- Ulusal Sigorta numaraları
- Doğum tarihleri
- Seks
- Ev adresleri
BBC’nin emeklilik internet sitesinde yayınlanan duyuruda, veri güvenliği olayının kişilerin telefon numaralarını, e-posta adreslerini, banka bilgilerini, finansal bilgilerini ve ‘myPension Online’ kullanıcı adlarını ve şifrelerini açığa çıkarmadığı açıklandı.
Ayrıca olay, BBC’nin insanların kullanmaya devam etmesinin güvenli olduğunu garanti ettiği emeklilik planı portalının işleyişini de etkilemedi.
Etkilenen kişilerle e-posta (“[email protected] adresinden gönderilir”) veya posta yoluyla (e-posta adresi yoksa) iletişime geçilecektir; bildirim almayanlar ise kendilerinin etkilenmediğini kabul etmelidir.
Birleşik Krallık’ın Bilgi Komiserliği Ofisi (ICO) ve Emeklilik Düzenleyicisi de bu konuda bilgilendirildi.
BBC, olay nedeniyle eski ve mevcut çalışanlarından özür diledi ve kopyalanan verilerin kötüye kullanıldığına dair herhangi bir kanıt bulunmadığını belirtirken, emekli üyelerine de dikkatli olmaları tavsiyesinde bulundu.
Duyuruda, “Uzman ekiplerimiz tarafından gerçekleştirilen analiz şu anda etkilenen dosyaların kötüye kullanıldığına dair hiçbir kanıt göstermiyor ve bu durum izlenmeye devam ediyor” diyor.
“Etkilenen üyelerin yapması gereken belirli bir işlem olmasa da veriler ve siber güvenlik konusunda tetikte olmak her zaman önemlidir.”
“Üyelerimizi, kişisel bilgilerinizi isteyen veya sizden beklenmedik adımlar atmanızı isteyen her türlü istenmeyen ve beklenmedik iletişimlere karşı dikkatli olmaya teşvik ediyoruz.”
BBC ayrıca güvenlik olayıyla ilgili, iki faktörlü kimlik doğrulamanın etkinleştirilmesi ve Experian’ın 24 aylık kredi ve web izleme hizmetinin etkinleştirilmesine ilişkin rehberlik içeren bir SSS sayfası da yayınladı.
Olay nedeniyle etkilenenlerin ne yapması gerektiğine ilişkin daha fazla bilgiyi Ulusal Siber Güvenlik Merkezi’nin (NCSC) web sayfasında bulabilirsiniz.
İngiliz yayıncı, güvenlik olayının türü hakkında fazla bilgi paylaşmadı. Bu yazının yazıldığı an itibariyle, hiçbir fidye yazılımı veya veri gaspı grubu saldırının sorumluluğunu üstlenmedi.