Kanada’nın dördüncü büyük kablosuz iletişim operatörü Freedom Mobile, saldırganların müşteri hesap yönetimi platformunu hacklemesi ve açıklanmayan sayıda müşterinin kişisel bilgilerini çalmasının ardından bir veri ihlali olduğunu açıkladı.
Telekomünikasyon sağlayıcısı Globalive tarafından 2008 yılında Wind Mobile adıyla kurulan Freedom’ın 2,2 milyondan fazla abonesi var ve şu anda Kanadalıların %99’una kapsama alanı sağladığını söylüyor.
Kanadalı telekomünikasyon şirketi Québecor’un bir yan kuruluşu olan Vidéotron, 2023 yılında Freedom’ı satın alarak 3,5 milyondan fazla mobil müşterisi ve yaklaşık 7.500 çalışanıyla ülkenin dördüncü büyük kablosuz operatörünü oluşturdu.
Bugün yayınlanan bir veri ihlali bildiriminde Freedom, 23 Ekim’de müşteri hesap yönetimi platformunda bir ihlal tespit ettiğini söyledi.
Freedom, “Araştırmamız, üçüncü bir tarafın, sınırlı sayıda müşterilerimizin kişisel bilgilerine erişim sağlamak için bir taşeronun hesabını kullandığını ortaya çıkardı” dedi.
“Olayı hızlı bir şekilde belirledik ve şüpheli hesapların ve ilgili IP adreslerinin engellenmesi de dahil olmak üzere düzeltici önlemler ve güvenlik geliştirmeleri uyguladık.”
Olayda açığa çıkan kişisel bilgiler ve iletişim bilgileri arasında ad ve soyadlar, ev adresleri, doğum tarihleri, ev ve/veya cep telefonu numaraları ve Freedom Mobile hesap numaraları yer alıyor.
İhlalden bu yana ele geçirilen verilerin kötüye kullanıldığına dair bir kanıt bulunmamasına rağmen kablosuz iletişim operatörü, etkilenen müşterilere, kişisel bilgilerini talep eden veya onları bu bilgileri sağlamaları için bir web sitesine yönlendiren beklenmedik mesajlardan şüphelenmelerini tavsiye etti.
Freedom ayrıca şüpheli görünen e-posta veya metinlerdeki bağlantılara tıklamamanızı veya ekleri indirmemenizi ve hesaplarınızı olağandışı etkinliklere karşı düzenli olarak kontrol etmenizi önerir.
Freedom Mobile sözcüsü, BleepingComputer’ın bugün erken saatlerde iletişime geçerek kaç müşterinin etkilendiği, saldırganların dahili ağını ihlal edip etmediği ve operatörün olaydan sonra fidye talebi alıp almadığı da dahil olmak üzere veri ihlali hakkında daha fazla ayrıntı talep etmesi üzerine yorum talebine yanıt vermedi.
Mayıs 2019’da Freedom Mobile, üçüncü taraf bir satıcının yaklaşık 15.000 müşterinin verilerini içeren güvenli olmayan bir müşteri destek veritabanını çevrimiçi olarak ifşa etmesinin ardından başka bir veri ihlalini doğruladı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.