Birleşik Krallık telekomünikasyon şirketi TalkTalk, bir tehdit aktörünün bir bilgisayar korsanlığı forumunda iddia edilen müşteri verilerini satmaya başlamasının ardından üçüncü taraf tedarikçi veri ihlalini araştırıyor.
“Müşterilerin kişisel verilerini korumaya devam eden odaklanmamız göz önüne alındığında, düzenli güvenlik izlememizin bir parçası olarak, üçüncü taraf tedarikçilerimizden birinin sistemlerine beklenmedik erişim ve bu sistemlerin kötüye kullanıldığı konusunda bilgilendirildik, ancak hiçbir fatura veya mali bilgi verilmedi. TalkTalk, BleepingComputer’a “bu sistemde saklanıyor” dedi.
“Güvenlik Olayına Müdahale ekibimiz bu konuyla ilgili olarak tedarikçiyle çalışmaya devam ediyor ve koruyucu sınırlama adımları derhal atıldı.”
“Araştırmalarımız devam ediyor, ancak belirli çevrimiçi gönderilerde adı geçen potansiyel müşteri sayısının tamamen yanlış olduğunu ve önemli ölçüde abartıldığını doğrulayabiliriz.”
Bu açıklama, “b0nd” adlı birinin TalkTalk olduğunu iddia ettiği müşteri verilerini, Ocak 2025’teki bir veri ihlali sırasında çalındığı iddia edilen bir bilgisayar korsanlığı forumunda satmaya başlamasından sonra geldi.
“Başlığın da belirttiği gibi bugün TalkTalk’u içeren büyük bir veri ihlalini satışa sunacağız. Bu ihlal Ocak 2025’te gerçekleşti ve 18.839.551 mevcut ve önceki müşteriyi etkiliyor.” bir bilgisayar korsanlığı forumunda yazılanları okur.
Kaynak: BleepingComputer
Tehdit aktörü ayrıca abonenin adını, e-posta adresini, son kullanılan IP adresini, iş telefonu numarasını ve ev telefonu numarasını içeren bir veri örneğini de paylaştı.
Forum gönderisi, çalınan verilerin yaklaşık 18,9 milyon mevcut ve önceki TalkTalk müşterisi hakkında bilgi içerdiğini söylese de, şirketin bu sayıda aboneye sahip olmaması, ihlalin gerçekliğini şüpheye düşürüyor.
Ayrıca tehdit aktörünün paylaştığı ekran görüntüleri, verilerin muhtemelen doğrudan TalkTalk yerine Ascendon SaaS platformundan çalındığını gösteriyor.
CSG Ascendon, TalkTalk’un geçmişte operasyonlarının bir parçası olarak kullandığı bir abonelik yönetimi platformudur.
2015 yılında TalkTalk, bilgisayar korsanlarının 150.000’den fazla müşterinin kişisel bilgilerine eriştiği bir veri ihlaline maruz kaldı. Olay, Birleşik Krallık Bilgi Komiserliği Ofisi tarafından 400.000 £ para cezasına çarptırıldı.
BleepingComputer, bir ihlale uğrayıp uğramadıklarını doğrulamak için CSG ile temasa geçti ancak bir yanıt alamadı.