- Freedom Mobile, alt yüklenici hesabı aracılığıyla tedarik zinciri ihlali yaşadı ve müşterinin kişisel bilgilerini açığa çıkardı
- Çalınan veriler; isimleri, adresleri, doğum tarihlerini, telefon numaralarını ve hesap numaralarını içerir; şifreler ve ödeme bilgileri etkilenmez
- Şirket kimlik avı risklerine karşı uyarıyor; henüz veri sızıntısına dair kanıt yok, soruşturma devam ediyor
Kanadalı telekomünikasyon sağlayıcısı Freedom Mobile, yakın zamanda bir tedarik zinciri saldırısına maruz kaldı ve henüz açıklanmayan sayıda müşteriye ilişkin hassas verileri kaybetti.
Freedom, bu hafta başında web sitesinde yayınlanan bir veri ihlali bildirim mektubunda, bilgisayar korsanlarının bir taşeronun hesabına girerek “sınırlı sayıda” müşterilerinin kişisel bilgilerine eriştiklerini söyledi. İhlal 23 Ekim’de tespit edildi ve erişim sonlandırıldı.
Ancak, ele geçirilen hesap bloke edilip temizlendiğinde, bilgisayar korsanları insanların tam adlarını, posta adreslerini, doğum tarihlerini, telefon numaralarını (hem ev hem de cep telefonu) ve Freedom Mobile hesap numaralarını çalmayı başardılar.
Kimlik avı uyarısı yayınlandı
Telekomünikasyon şirketi ödeme bilgilerinin ve şifreler Saldırıda elde edilemeyen veriler nedeniyle tehdit aktörleri, son derece yıkıcı kimlik avı saldırıları düzenlemek için fazlasıyla yeterli bilgi çaldı.
Örneğin, telekomünikasyon şirketi gibi davranarak Freedom Mobile müşterilerine ulaşabiliyorlar ve mağdurlar acilen oturum açmadıkça (kimlik bilgilerini çalan sahte bir oturum açma sayfası aracılığıyla) veya bir program indirmedikçe (ki bu aslında kötü amaçlı yazılım). Kişisel olarak tanımlanabilir bilgilerle eşleştirilen böyle bir e-posta, alıcılara güvenilir gelebilir ve bu nedenle uzlaşmaya yol açabilir.
Haberin yazıldığı sırada hiçbir tehdit aktörü saldırının sorumluluğunu üstlenmedi ve Freedom Mobile, verilerin ortalığa sızdığına dair hiçbir kanıt bulamadı. Yine de kullanıcıların, özellikle telekomünikasyon şirketinden geldiğini iddia eden ve aciliyet hissi taşıyan mesajlara karşı dikkatli olmaları tavsiye ediliyor. Bildirimde “Freedom Mobile sizden asla kredi kartı numaraları, banka bilgileri, şifreler veya PIN kodları gibi kişisel bilgileri e-posta veya SMS yoluyla istemeyecektir” ifadesi yer alıyor.
Freedom Mobile, 2008 yılında Wind Mobile adıyla kuruldu ve şu anda Kanada genelinde iki milyondan fazla müşterisi var. 2023 yılında Vidéotron tarafından satın alınarak toplam abone sayısı 3,5 milyonun üzerine çıktı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.