Comcast, 230,000 müşterinin bilgilerini tehlikeye attığını doğruladı

Comcast, 230,000’den fazla müşterinin şahsi bilgilerini ifşa eden büyük bir veri ihlali ile karşı karşıya. İhlal, isim, toplumsal emniyet numarası ve adres gibi hassas verileri içermekte. Şirket, üçüncü taraf bir borç tahsilat firması vasıtasıyla gerçekleşen bu veri sızıntısını doğruladı ve bu durum, müşterilerin şahsi bilgilerini tehlikeye atan ikinci vaka olarak kayıtlara geçti. Comcast, müşterilerini bilgilendirmek ve güvenliğini sağlamak için lüzumlu protokolleri başlatmış olsa da, bu durum, bilhassa kimlik hırsızlığı ve dolandırıcılık gibi potansiyel sömürü riskleri ile ilgili ciddi endişeler doğuruyor.

Veri ihlali üstüne açıklama

Comcast, titiz müşteri bilgilerinin ifşası sebebiyle büyük bir baskı altında. İhlal, isimler, toplumsal emniyet numaraları, adresler ve doğum tarihleri dahil olmak suretiyle çoğu şahsi bilgiyi içeriyor. İhlalin kaynağı, firmanın daha ilkin çalmış olduğu üçüncü taraf borç tahsilat ajansı Financial Business and Consumer Solutions (FBCS) olarak belirlendi. TechCrunch tarafınca aktarılan bilgilere göre, Comcast, Maine eyaletinin başsavcılığına yapmış olduğu son başvuruda, FBCS tarafınca yapılan veri ihlalinin 237,703 abonenin verilerini tehlikeye attığını bildirdi.

FBCS, Mart ayında Comcast’a bir fidye yazılımı saldırısı gerçekleştirdiğini, fakat bu saldırıda Comcast müşterilerinin yer almadığını bildirdi. Ancak, Temmuz ayında FBCS, müşterilerinin verilerinin aslında tehlikeye girdiğini bildirdi.

Comcast, ihlal edilen verilerin 2021 yılına ait olduğunu, zira firmanın FBCS hizmetlerini 2020 senesinde durdurduğunu açıkladı. Truist Bank, ABD’deki en büyük bankalardan biri olarak, bu problem sebebiyle müşterilerinin de bilgilerinin tehlikeye girdiğini duyurdu. FBCS, emniyet vakasının niteliği ile ilgili daha çok detay vermedi, fakat Comcast, başvurusunda bunun bir fidye yazılımı saldırısı bulunduğunu belirtti. Başvuruda şu ifadeler yer aldı:

“14 Şubat ile 26 Şubat 2024 tarihleri arasında, yetkisiz bir taraf FBCS’nin bilgisayar ağına ve birtakım bilgisayarlarına erişim sağladı. Bu süre zarfında, yetkisiz taraf FBCS sistemlerinden veri indirip birtakım sistemleri fidye yazılımı saldırısı kapsamında şifreledi”

İlginizi çekebilir: iPhone SE 4 ile ilgili yeni gelişme! İşte özellikleri

Bu, Comcast’ın müşteri verilerini ifşa etmiş olduğu ilk vaka değil; daha önceki bir emniyet açığı, kullananların şahsi bilgilerinin çalınmasına ve büyük bir veri ihlaline yol açtı. Bu tür emniyet açıklarının negatif tesirleri göz önüne alındığında, şirketlerin sadece kendi sistemlerini değil, bunun yanı sıra iş ortaklarını güvenliğini sağlamak için proaktif adımlar atması gerekmektedir. Bu tür önlemler, müşteri kaybını önlemeye ve hüviyet hırsızlığı ile dolandırıcılığın önüne geçmeye destek olabilir.