British Broadcasting Corporation (BBC), 25.000’den fazla mevcut ve geçmiş çalışana ait hassas bilgilerin açığa çıkmasına neden olan bir veri ihlalini araştırıyor. Şirketin emeklilik planı kapsamında meydana gelen BBC veri ihlali, yetkililerin siber güvenlik protokolleriyle ilgili tepkisini tetikledi.
Emeklilik planı, üyelerine gönderdiği bir e-postada, BBC çalışanlarının veri ihlalinin ciddiyetini vurguladı ve olayın son derece ciddiyetle ele alındığını vurguladı. Program temsilcileri tarafından yapılan açıklamalara göre yaklaşık 25.290 kişi bu ihlalden etkilendi.
Bu siber güvenlik olayı ve bunun hukuki yansımaları hakkında The Cyber Express’e konuşan Gordons hukuk firmasının veri gizliliği uzmanı Lauren Wills-Dixon, “kişisel verilere izinsiz erişime yol açan veri ihlallerinin, veri koruma kapsamında kişisel veri ihlali olarak sınıflandırıldığını” belirtti. kanunlar”.
BBC Veri İhlali Mevcut ve Eski Çalışanları Etkiliyor
Birmingham Live’a göre, güvenlik olayı BBC tarafından “son derece ciddiye” alınıyor ve “fidye yazılımı saldırısına dair hiçbir kanıt yok.” Olası bir fidye yazılımı saldırısına ilişkin spekülasyonlara rağmen, İngiliz kamu hizmeti yayıncısı, şu anda bu teoriyi destekleyen hiçbir kanıt bulunmadığını ileri sürerek her türlü varsayımı çürüttü.
BBC, ihlalin özel kayıtlara çevrimiçi bir veri depolama hizmetinden yasa dışı olarak erişilmesinden kaynaklandığını açıkladı.
The Guardian’ın haberine göre, BBC Emeklilik Vakfı Başkanı Catherine Claydon, çalışanlara ihlali gidermek ve etkilenen veri kaynağının güvenliğini sağlamak için hızlı bir şekilde harekete geçildiği konusunda güvence verdi.
Personele gönderdiği bir e-postada Claydon, çalışanlara “BBC’nin olayı değerlendirmek ve kontrol altına almak için acil adımlar attığı” konusunda güvence verdi.
Azaltma stratejilerinden bahseden kuruluş, “Bunun nasıl olduğunu anlamak ve uygun önlemleri almak için şirket içi ve şirket dışı uzman ekiplerle aynı tempoda çalışıyoruz. Önlem olarak ek güvenlik önlemleri de aldık ve durumu izlemeye devam ediyoruz.”
Bu veri ihlalinin yasal yükümlülüğü geniş kapsamlıdır ve olayın bireysel hak ve özgürlükleri etkilediği durumlarda, “bu, Bilgi Komiseri’ne bildirimde bulunmaya yönelik düzenleyici bir yükümlülüğü de beraberinde getirir ve kişilerin “yüksek risk” altında olduğu durumlarda, etkilenen kuruluşun bu durumu bu kişilere bildirmesi gerekir. bireyler de gereksiz gecikme olmadan” dedi Lauren.
BBC Çalışanlarının Veri İhlali ve Devam Eden Soruşturma
BBC’nin güvencelerine rağmen, ele geçirilen bilgilerin potansiyel olarak kötüye kullanılmasına ilişkin endişeler devam ediyor. Çalışanlara dikkatli olmaları ve şüpheli faaliyetleri derhal bildirmeleri tavsiye edildi.
İhlal, her ne kadar üçüncü taraf bir bulut depolama sağlayıcısına atfedilse de, etkilenen kişilerin güvenliğini tehdit ediyor ve “BBC – ve veri koruma yasaları kapsamındaki herhangi bir ‘veri denetleyicisi’ – benimsediği güvenlik önlemlerinden ve görevlendirdiği harici sağlayıcılardan birincil derecede sorumlu olmaya devam ediyor. kişisel verilerini saklamak ve korumak için” diye ekledi Lauren. Ayrıca hiçbir şifre veya banka bilgisinin ele geçirildiği görülmese de olaya karışan kişilere tavsiyemiz olağandışı faaliyet veya taleplere karşı dikkatli olmalarıdır.
İhlalin ciddiyetini kabul eden BBC emeklilik planı sözcüsü, etkilenen üyelerden samimi bir özür yayınladı. Güvenlik önlemlerinin iyileştirilmesi ve durumun yakından izlenmesine yönelik devam eden çabaların yanı sıra, ihlalin hızlı bir şekilde yanıtlanması ve kontrol altına alınmasına ilişkin güvenceler sunuldu.
Olayla ilgili soruşturmalar devam ediyor ve harici siber güvenlik uzmanları, ihlali ve sonuçlarını kapsamlı bir şekilde incelemek için dahili ekiplerle işbirliği yapıyor. Ancak şu an itibariyle fidye yazılımı gruplarının ihlale dahil olduğuna ilişkin resmi bir açıklama yapılmadı.
Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. BBC çalışanlarının veri ihlaline veya kuruluştan herhangi bir resmi yanıta ilişkin daha fazla bilgi aldığımızda bu gönderiyi güncelleyeceğiz.