Veri sızıntısı alarmı: Fiber internet kullanıcıları risk altında

Brightspeed’den Fiber İnternet Kullanıcısı Verisi İddiası: 1 Milyon Kullanıcı Etkilenebilir

, , 33 Views

Büyük Fiber İnternet Şirketinden Veri İhlali İddiası: 1 Milyon Kullanıcı Etkilenebilir

Amerika Birleşik Devletleri’nin en büyük fiber geniş bant sağlayıcılarından biri olan Brightspeed, 1 milyondan fazla müşteriye ait hassas verilerin çalındığı iddialarını araştırıyor. İddialar, “Crimson Collective” olarak bilinen bir grubun Telegram’da Brightspeed çalışanlarına e-posta kutularını kontrol etmeleri yönünde mesajlar yayınlamasıyla ortaya çıktı.

Crimson Collective, 1 milyondan fazla konut müşterisi kaydına erişim olduğunu iddia ediyor ve şirket yanıt vermezse örnek verileri yayınlayabileceğini belirtiyor. Brightspeed henüz bir ihlal teyit etmedi, ancak şirketin potansiyel bir siber güvenlik olayı olarak değerlendirdiği bir durumu aktif olarak araştırdığını duyurdu.

Olayın Gelişimi

Crimson Collective, Brightspeed çalışanlarına e-posta yoluyla ulaşarak, şirketin veritabanlarına eriştiğini ve müşteri bilgilerini ele geçirdiğini iddia etti. Grup, verilerin bir kısmını yayınlamayı tehdit etti.

İddia Edilen Çalınan Veriler

Crimson Collective’in ele geçirdiğini iddia ettiği veriler şunları içeriyor:

  • Müşteri adları, e-posta adresleri ve telefon numaraları
  • Ev ve fatura adresleri
  • Kullanıcı hesap bilgileri (oturum veya kullanıcı kimlikleriyle ilişkili)
  • Ödeme geçmişi ve kısmi ödeme kartı bilgileri
  • Müşteri hesaplarıyla ilişkili randevu ve sipariş kayıtları

Bu verilerin birleşimi, etkilenen müşteriler için ciddi kimlik hırsızlığı ve dolandırıcılık riskleri oluşturabilir.

Brightspeed’in Açıklaması

Brightspeed, iddiaları ciddiye aldığını ve doğruluğunu teyit etmeye devam ettiğini belirtti. Şirket tarafından BleepingComputer’a gönderilen açıklamada, tehditleri yakından izlediklerini ve ne olduğunu anlamak için çalıştıklarını ifade etti. Brightspeed ayrıca, daha fazla ayrıntı ortaya çıktıkça müşterileri, çalışanları ve yetkilileri bilgilendireceklerini bildirdi.

Şirket, henüz web sitesinde veya sosyal medya kanallarında müşteri veri açığının teyit edildiğine dair bir açıklama yayınlamadı.

Brightspeed Hakkında

Brightspeed, 2022 yılında Apollo Global Management’ın Lumen Technologies’ten yerel değişim varlıklarını satın almasıyla kurulan bir ABD telekomünikasyon ve internet servis sağlayıcısıdır. Charlotte, Kuzey Karolina’da bulunan şirket, 20 eyaletteki kırsal ve banliyö topluluklarına hizmet veriyor. Şirket hızla fiber altyapısını genişletti ve 2 milyondan fazla hane ve işletmeye ulaştı ve 5 milyondan fazla konuma ulaşmayı hedefliyor. Brightspeed’in özellikle hizmet vermediği bölgelere odaklanması nedeniyle, birçok müşteri internet ihtiyaçları için şirkete bağımlı durumda.

Crimson Collective Kimdir?

Crimson Collective, daha önce de yüksek profilli hedeflere yönelik saldırılar gerçekleştirmiş bir grup. Ekim ayında, Red Hat’e bağlı bir GitLab örneğini ihlal ederek yüzlerce gigabaytlık dahili geliştirme verisini çalmışlardı. Bu olay, daha sonra geniş çapta etkiler yarattı. Aralık ayında Nissan, yaklaşık 21.000 Japon müşterinin kişisel verilerinin aynı ihlal yoluyla açığa çıktığını doğruladı. Son zamanlarda, araştırmacılar Crimson Collective’in Amazon Web Services gibi bulut ortamlarını hedeflediğini, açığa çıkan kimlik bilgilerini kötüye kullanarak ve ayrıcalıkları yükseltmek için sahte erişim hesapları oluşturduğunu belirtiyor.

Müşteriler İçin Potansiyel Riskler

Brightspeed bir ihlal teyit etmese de, iddialar bile alarm zillerini çalmaya yetiyor. Müşteri verilerine erişilmişse, bu durum kimlik avı saldırıları, hesap ele geçirmeleri veya ödeme dolandırıcılığı için kullanılabilir. Siber suçlular genellikle ihlallerden sonra hızlı hareket eder. Bu nedenle, resmi bir bildirim yayınlanmadan önce bile müşterilerin tetikte olmaları gerekiyor.

CyberGuy, Brightspeed’den yorum almak için iletişime geçti ve bir sözcü, “Ağlarımızın güvenliğini ve müşterilerimizin ve çalışanlarımızın bilgilerini korumayı ciddiye alıyoruz ve ağlarımızı korumak ve tehditleri izlemek konusunda titiz davranıyoruz” şeklinde bir açıklama yaptı. “Mevcut durumda bir siber güvenlik olayıyla ilgili raporları araştırıyoruz. Daha fazla bilgi edindiğimizde, müşterilerimizi, çalışanlarımızı, paydaşlarımızı ve yetkilileri bilgilendireceğiz” dedi.

Haberin Diğer Kareleri

Veri sızıntısı şüphesi, milyonlarca kullanıcı risk altında
Veri sızıntısı alarmı: Fiber internet kullanıcıları risk altında
Veri ihlali şüphesi, fiber internet kullanıcıları risk altında

Bunları da sevebilirsiniz

Emekliler, Yalancı Tatil Bağışlarından Milyonlar Kazanıyor Tatil Bağışlarındaki Yols

Emekliler, Yalancı Tatil Bağışlarından Milyonlar Kazanıyor

Evde kolaylık, zaman tasarrufu, pratik temizlik

Uygun Fiyatlı Robot Süpürgeler: Bütçenizi Zorlamadan Temizlik

Ev işlerini kolaylaştıran, akıllı robotun yükselişi başlıyor

LG, Ev İşlerini Yapabilen Yeni Robotu Tanıttı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir