Hollandalı telekomünikasyon şirketi Odido’ya yönelik siber saldırının ardından, bilgisayar korsanları şirketten çaldıkları tüm kalan müşteri verilerini kamuya açıkladı.
Siber suçlular daha önce verileri parça parça yayımlayarak kamuoyunun ilgisini canlı tutacaklarını duyurmuştu. Ancak son açıklamada, “son gelişmeler” nedeniyle tüm verilerin tek seferde yayımlandığı belirtildi. Bu gelişmelerin ne olduğu ise açıklanmadı.
6,5 milyondan fazla kişi etkilendi
Hollanda kamu yayıncısı Nederlandse Omroep Stichting’in (NOS) analizine göre, yayımlanan veri seti 6,5 milyondan fazla kişiye ve yaklaşık 600 bin şirkete ait bilgileri içeriyor.
Dosyada 5 milyondan fazla benzersiz kimlik belgesi kaydı bulunduğu bildiriliyor. Bunlar arasında pasaportlar, sürücü belgeleri ve diplomatlara ait oturum belgeleri yer alıyor. Ayrıca doğum tarihleri, telefon numaraları ve e-posta adresleri de ifşa edildi.
Yaklaşık 71 bin kişinin kaydında ise bir kayyum ya da sosyal hizmet görevlisine ait e-posta adreslerinin bulunduğu ifade ediliyor.
Bazı hassas veriler yayımlanmadı
Son yayımlanan dosyanın, daha önce kamuoyuna açıklanan üç veri setindeki bilgileri de içerdiği belirtiliyor. Ancak ilk iki sızıntıda yer alan bazı hassas bilgilerin — örneğin banka hesap numaraları ve müşteri hizmetleri notları — bu kez yer almadığı kaydedildi.
Söz konusu müşteri notlarında, bazı kişilerin borç durumlarına ya da “uygunsuz davranış” kayıtlarına ilişkin ifadeler bulunduğu belirtilmişti. Hackerlar bu bilgileri yayımlamayacaklarını, ancak “kendi kullanımları için” saklayacaklarını öne sürdü.
Fidye talebi ve şirketin kararı
Saldırının arkasında olduğu belirtilen ShinyHunters adlı hacker grubu, Şubat başında Odido’nun sistemlerine sızarak milyonlarca müşterinin verisini ele geçirdi.
Geçtiğimiz hafta grup, verilerin yayımlanmaması karşılığında yaklaşık 1 milyon euro fidye talep etti. Bu miktar daha sonra 500 bin euroya düşürüldü.
Odido ise polis ve siber güvenlik şirketlerinin tavsiyesi doğrultusunda fidye ödemeyeceğini ve “şantaja boyun eğmeyeceğini” açıkladı. Şirketin bu kararı kamuoyunda tartışma yarattı. Bazı çevreler ödeme yapılmamasının veri sızıntısını hızlandırdığını savunurken, bazıları ise şirketin suçlulara ödeme yapmama yönündeki tutumunu destekledi.
Saldırı nasıl gerçekleşti?
Cuma günü yayımlanan habere göre, Odido’ya müşteri yönetim yazılımı sağlayan tedarikçi firma, saldırı yöntemine ilişkin uyarıda bulundu.
Buna göre hackerlar, müşteri hizmetlerini telefonla arayarak kendilerini şirketin bilişim departmanından çalışanlar olarak tanıttı. Müşteri hizmetleri görevlileri, bu sosyal mühendislik yöntemi sonucu farkında olmadan saldırganlara sistemlere erişim sağladı.
Olay, Hollanda’da siber güvenlik önlemleri ve şirketlerin veri koruma sorumluluklarına ilişkin tartışmaları yeniden gündeme getirdi. Yetkililer, etkilenen müşterilerin kimlik hırsızlığı ve dolandırıcılık riskine karşı dikkatli olmaları gerektiği uyarısında bulunuyor.
Yorumlar
Kalan Karakter: