hadicanim
Aktif Üye
Pay-TV sağlayıcısı, bilinmeyen kişilerin Sky müşteri hesaplarına erişim elde ettiğini doğruladı. Etkilenen müşteriler, sağlayıcıdan hafta sonundan gelen ve olası bir veri sızıntısına işaret eden e-postaları bildirir. Şimdiye kadar, saldırganlar ek abonelikleri hedefliyor gibi görünüyor.
Sky veri sızıntısı: belirsiz durum
Müşteri e-postalarında “siber suçluların sky.de’deki müşteri hesabınıza geçici erişim elde etmiş olabileceğine inanmak için nedenlerimiz var. Yetkisiz erişimi durdurmak için hemen kapsamlı BT güvenlik önlemleri aldık” diyor. Müşteri hesabı geçici bir şifre ile korunacaktır. Şirket, e-postasında “Önümüzdeki günlerde, geçici şifreyi değiştirmek ve müşteri hesabınıza yeniden erişim sağlamak için bir aktivasyon kodu içeren bir mektup alacaksınız. O zamana kadar, müşteri hesabınız güvenlik nedenleriyle bloke edilmiş durumda kalacak” diye devam ediyor.
Sağlayıcının programı alıcı üzerinden izlenmeye devam edilebilir. Sky, saklanan kişisel verilerin erişilebilir olduğunu göz ardı edemez. Sağlayıcı, “Verilerinizin veya aboneliğinizin değiştirilmiş olma olasılığı da vardır” diye açıklıyor. Banka verileri, hesaplarda yalnızca kısaltılmış biçimde görüntülenecek ve bu nedenle saldırganlar tarafından dinlenemeyecektir.
Sky topluluk forumunda, Sky çalışanları olayı ve e-postaların gerçekliğini doğruladı. Bir çalışan ve forum moderatörü, “Hemen BT güvenlik önlemleri aldık ve yetkisiz erişimi durdurduk. Ayrıca bir soruşturma başlattık, sorumlu veri koruma yetkililerine bilgi verdik ve uygun bilgi ve talimatlarla mümkün olan en kısa sürede etkilenmesi muhtemel müşterilerle iletişime geçtik” diye yazıyor. Soruşturmalar hâlâ devam ediyordu. Çalışan, “Şu anda, etkilenen bazı müşteriler için ek abonelikler dışında, bu verilerin belirli bir şekilde kötüye kullanıldığına dair hiçbir işaret yok” diye ekliyor.
istenen gerçekler
Şu anda hangi verilere gerçekten erişilebildiği, erişimin ne zaman gerçekleştiği ve bunun ne tür bir saldırı olduğu net değil. Siber suçluların önceki veri sızıntılarından ve kimlik avı trenlerinden kimlik bilgilerini denediği bir kimlik bilgisi doldurma saldırısı olabilir. Ayrıca şu anda kaç Sky hesabının etkilendiği bilinmiyor. Heise tarafından çevrimiçi olarak sorulduğunda, şirket daha fazla ayrıntı vermedi.
Son zamanlarda ödeme hizmeti sağlayıcısı PayPal’da muhtemelen benzer bir veri sızıntısı meydana geldi. Saldırganlar burada çok sayıda kullanıcı adı-şifre kombinasyonunu test etti ve binlerce durumda başarılı oldu.
güncellemeler
01/23/2023
14:46
izlemek
Sorduğumuzda şirket daha fazla ayrıntı vermedi.
(dmk)
Haberin Sonu
Sky veri sızıntısı: belirsiz durum
Müşteri e-postalarında “siber suçluların sky.de’deki müşteri hesabınıza geçici erişim elde etmiş olabileceğine inanmak için nedenlerimiz var. Yetkisiz erişimi durdurmak için hemen kapsamlı BT güvenlik önlemleri aldık” diyor. Müşteri hesabı geçici bir şifre ile korunacaktır. Şirket, e-postasında “Önümüzdeki günlerde, geçici şifreyi değiştirmek ve müşteri hesabınıza yeniden erişim sağlamak için bir aktivasyon kodu içeren bir mektup alacaksınız. O zamana kadar, müşteri hesabınız güvenlik nedenleriyle bloke edilmiş durumda kalacak” diye devam ediyor.
Sağlayıcının programı alıcı üzerinden izlenmeye devam edilebilir. Sky, saklanan kişisel verilerin erişilebilir olduğunu göz ardı edemez. Sağlayıcı, “Verilerinizin veya aboneliğinizin değiştirilmiş olma olasılığı da vardır” diye açıklıyor. Banka verileri, hesaplarda yalnızca kısaltılmış biçimde görüntülenecek ve bu nedenle saldırganlar tarafından dinlenemeyecektir.
Sky topluluk forumunda, Sky çalışanları olayı ve e-postaların gerçekliğini doğruladı. Bir çalışan ve forum moderatörü, “Hemen BT güvenlik önlemleri aldık ve yetkisiz erişimi durdurduk. Ayrıca bir soruşturma başlattık, sorumlu veri koruma yetkililerine bilgi verdik ve uygun bilgi ve talimatlarla mümkün olan en kısa sürede etkilenmesi muhtemel müşterilerle iletişime geçtik” diye yazıyor. Soruşturmalar hâlâ devam ediyordu. Çalışan, “Şu anda, etkilenen bazı müşteriler için ek abonelikler dışında, bu verilerin belirli bir şekilde kötüye kullanıldığına dair hiçbir işaret yok” diye ekliyor.
istenen gerçekler
Şu anda hangi verilere gerçekten erişilebildiği, erişimin ne zaman gerçekleştiği ve bunun ne tür bir saldırı olduğu net değil. Siber suçluların önceki veri sızıntılarından ve kimlik avı trenlerinden kimlik bilgilerini denediği bir kimlik bilgisi doldurma saldırısı olabilir. Ayrıca şu anda kaç Sky hesabının etkilendiği bilinmiyor. Heise tarafından çevrimiçi olarak sorulduğunda, şirket daha fazla ayrıntı vermedi.
Son zamanlarda ödeme hizmeti sağlayıcısı PayPal’da muhtemelen benzer bir veri sızıntısı meydana geldi. Saldırganlar burada çok sayıda kullanıcı adı-şifre kombinasyonunu test etti ve binlerce durumda başarılı oldu.
güncellemeler
01/23/2023
14:46
izlemek
Sorduğumuzda şirket daha fazla ayrıntı vermedi.
(dmk)
Haberin Sonu