Amerikalı medya ve telekomünikasyon şirketlerinden Comcast’ın alt firması Xfinity güvenlik açığı yaşadı. Siber korsanlar, ekim ayında Xfinity’nin sistemlerine erişerek 36 milyona yakın müşterinin kişisel bilgilerini çaldı.
Çalınan verilerin büyüklüğü düşünüldüğünde bir çok veriye ulaşılmış olabilir. Comcast, korsanlar tarafından ele geçirilen veriler için güvenlik önlemleri aldığını müşterilerine iletiyor.
Xfinity güvenlik sorunları yaşıyor
Siber korsanlar, Amerikan telekomünikasyon ve medya sektöründe önemli rol oynayan Comcast’in alt şirketi Xfinity, büyük bir veri ihlali yaşadı. Siber korsanlar, 16-19 Ekim tarihleri arasında Xfinity’nin sistemlerine erişerek 36 milyona yakın müşterinin kişisel bilgilerini çaldı. Sızma işleminin şirketin sunucularında bulunan bir güvenlik eksikliğinden faydalanarak ortaya çıktığı gözüküyor.
Korsanların güvenlik açığındaki ihmalden yararlanarak eriştiği bilgiler ise şunlar olabilir:
- Kullanıcıların adları
- İletişim bilgileri
- Doğum tarihleri
- Sosyal güvenlik numaralarının son dört hanesi
- Gizli soru ve cevapları
Saldırı sonucunda ise Xfinity’nin yaptığı açıklama şöyle:
Xfinity ve dünya çapındaki diğer binlerce şirket tarafından kullanılan bir yazılım sağlayıcısı olan Citrix tarafından daha önce açıklanan bir güvenlik açığından yararlanan bir veri güvenliği olayı hakkında müşterilerimize bildirimde bulunuyoruz. Güvenlik açığını derhal yamaladık ve giderdik. Herhangi bir müşteri verisinin herhangi bir yere sızdırıldığını veya müşterilerimize yönelik herhangi bir saldırı yapıldığından emin değiliz.
Ayrıca, müşterilerimizin şifrelerini sıfırlamalarını zorunlu kıldık ve birçok Xfinity müşterisinin zaten yaptığı gibi, iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmelerini şiddetle tavsiye ediyoruz. Müşterilerimizi koruma sorumluluğunu çok ciddiye alıyoruz ve siber güvenlik ekibimizin 7/24 izlemesini sağlıyoruz.
Veri ihlali, CitrixBleed adı verilen bir güvenlik açığından kaynaklanıyor. Bu güvenlik açığı, büyük şirketlerin sıklıkla kullandığı Citrix ağ cihazlarında bulunuyor. Ağustos ayından bu yana bilgisayar korsanları tarafından saldırıya uğrayan bu güvenlik açığı, aralarında havacılık sektörünün önde gelenlerinden Boeing, Çin Sanayi ve Ticaret Bankası ve uluslararası hukuk firması Allen & Overy‘nin de bulunduğu bazı önemli şirketlere sızmak için kullanıldığı düşünülüyor.
Comcast, veri analizlerinin devam ettiğini ve ek veri türlerine de erişilmiş olabileceğini belirtiyor. Şirket, Maine başsavcılığına sunduğu bir dosyada yaklaşık 35,8 milyon müşterinin ihlalden etkilendiğini doğruladı. Comcast’in son kazanç raporu, şirketin 32 milyondan fazla geniş bant müşterisine sahip olduğunu gösteriyor. Bu da, ihlalin tüm Xfinity müşterilerini olmasa da çoğunu etkilediğini gün yüzüne çıkartıyor.
Xfinity, ilk veri ihlalinden tam 9 gün sonra 25 Ekim’de tespit etti. Şirket, etkilenen müşterileri bilgilendirmek için çalışmalara başladı.
Rekabet ve hukuki zorluklar: Adobe ve Figma’nın birleşme planları çıkmaza girdi
Comcast nedir?
Amerika Birleşik Devletleri merkezli bir medya ve telekomünikasyon şirketi, 28 Haziran 1963 tarihinde kurulmuş olup gelir bakımından dünyanın en büyük yayın ve kablo televizyon şirketlerinden biri.
Comcast’in ana faaliyetleri:
- Kablo televizyon ve internet hizmetleri
- İnternet servis sağlayıcılığı
- Ev eğlencesi
- Televizyon yayıncılığı
- Film yapımcılığı
Xfinity, Comcast’in kablolu televizyon ve internet hizmetleri bölümünün markası olarak yer alıyor.
Öne çıkan kaynak görseli: Fili Santillan/Unsplash
