Verizon Communications, içeriden gelen bir veri ihlalinin iş gücünün neredeyse yarısını etkileyerek hassas çalışan bilgilerinin açığa çıktığı konusunda uyarıyor.
Verizon, ABD genelinde 150 milyondan fazla aboneye kablolu TV, telekomünikasyon ve internet hizmetleri sağlayan bir Amerikan telekomünikasyon ve kitle iletişim şirketidir. Şirketin 117.000’den fazla çalışanı vardır ve yıllık 136,8 milyar (2022) geliri vardır.
Maine Başsavcılığı ile paylaşılan bir veri ihlali bildirimi, bir Verizon çalışanının 21 Eylül 2023’te hassas çalışan bilgilerini içeren bir dosyaya yetkisiz erişim elde ettiğini ortaya koyuyor.
Verizon, ihlali yaklaşık üç ay sonra 12 Aralık 2023’te keşfetti ve 63.206 çalışanın hassas bilgilerini içerdiğini belirledi.
Açığa çıkan veriler çalışana göre değişir ancak şunları içerebilir:
- Ad Soyad
- Fiziksel adres
- Sosyal Güvenlik numarası (SSN)
- Ulusal Kimliği
- Cinsiyet
- Sendika üyeliği
- Doğum tarihi
- Tazminat bilgileri
Ancak bu olayın müşteri bilgilerini etkilemediği görülüyor.
Verizon, gelecekte benzer olayların tekrar yaşanmasını önlemek için iç güvenliğini güçlendirmek için aktif olarak çalıştığını söyledi ve şu anda kötü niyetli bir istismar belirtisi veya verilerin geniş çapta sızdırıldığına dair bir kanıt bulunmadığını kaydetti.
Verizon veri ihlali bildiriminde “Şu anda bu sorunun sonucunda bu bilgilerin kötüye kullanıldığına veya Verizon dışında paylaşıldığına dair hiçbir kanıtımız yok” ifadesi yer alıyor.
“Bu tür bir durumun tekrarlanmasını önlemeye yardımcı olmak için teknik kontrollerimizin geliştirilmesini sağlamak için çalışıyoruz ve konuyla ilgili ilgili düzenleyicileri bilgilendiriyoruz.”
Verizon, maruz kalan kişileri güvenlik olayının oluşturduğu risklerden korumak için, etkilenen çalışanlara gönderilen bildirimlere iki yıllık kimlik hırsızlığı koruması ve kredi izleme hizmetine kaydolma talimatlarını ekledi.
BleepingComputer, olayın kolluk kuvvetlerine intikal edip etmediğini öğrenmek için Verizon ile temasa geçti ancak hemen bir yanıt alınamadı.
Verizon, son birkaç yıldır siber güvenlik olayları konusunda nispeten sakin bir dönem geçirdi.
Firmanın son büyük olayı, bilgisayar korsanlarının müşteri hesaplarını ele geçirmek için SIM takası yapmaya çalıştığı Ekim 2022’de duyuruldu.
Verizon, etkinliği engellediğini ve yetkisiz değişiklikleri tersine çevirdiğini söylese de kısmi kredi kartı verileri, isimler, telefon numaraları, fatura adresleri ve hizmetle ilgili diğer bilgiler gibi hassas müşteri bilgileri açığa çıktı.