Amerikan telekom şirketi Verizon‘un, web sitesindeki bir sohbet sistemindeki bir kusur nedeniyle potansiyel olarak aylarca müşteri bilgilerini sızdırdığı bulundu.
Verizon, web sitesindeki bir sohbet penceresinden, firmanın çalışanları ile müşterileri arasındaki konuşmaları yanlışlıkla görüntüleyen adresleri, telefon numaralarını, hesap numaralarını ve diğer kişisel bilgileri sızdırıyor.
Kişisel ayrıntılar, kullanıcılar bir Verizon temsilcisi ile fiber optik iletişim ağı üzerinden çalışan Fios, telekomun paket İnternet erişimi, telefon ve televizyon hizmeti kullanılabilirliği hakkında sohbet etmek için bir bağlantıya tıkladıklarında görünür.
Şirketi kusur konusunda uyaran Ars Technica, “Transkriptler, tam isimleri, adresleri, telefon numaralarını, hesap numaralarını (halihazırda bir hesapları varsa) ve çeşitli diğer bilgileri içerir” diye rapor ediyor.
Site, kusurlu sohbet sisteminin kanıtı olarak bir dizi düzeltilmiş ekran görüntüsü yayınladı.
Haber kaynağı tarafından görüntülenen bazı transkriptlerin Haziran ayına kadar uzandığı, yani sızıntının yapım aşamasının aylar olduğu anlamına geliyor.
Ars Technica, Verizon’un zamanında çözeceğini umarak kusuru bildirmekten vazgeçti. Yayın, sızıntının keşfedildikten neredeyse bir hafta sonra hala devam ettiğini fark ettikten sonra haberde ilerlemeye karar verdi. Sebep? Rapora göre “hizmeti kullanabilecek kişileri bu verilerin açığa çıktığı konusunda uyarmak”.
Verizon, web sitesinde veri sızıntısı ortaya çıktı
“Fios hizmetlerinin kullanılabilirliğini kontrol eden kişilere yardımcı olan çevrimiçi sohbet sistemimizle ilgili bir sorunu araştırıyoruz.
Az sayıda kullanıcının bu bilgileri girmek için daha önce bu sohbet sistemini kullanmış olan ilgisiz bir kişiye ait bir isim, telefon numarası ve / veya bir ev veya bina adresi görmüş olabileceğine inanıyoruz. Sorun dikkatimize sunulduğundan beri sorunu tespit edip izole ettik ve mümkün olan en kısa sürede çözülmesi için çalışıyoruz.”
Açıklama Perşembe sabahı yayınlandı. Bugün itibariyle kusur giderilmiş gibi görünüyor.
Kaliforniya gibi bazı ABD eyaletleri, Avrupa’nın GDPR ile karşılaştırılabilir katı veri koruma yasalarına sahipken, çoğu yoktur. Verizon’un bu hata için düzenleyici kurumlara nasıl cevap vereceğini görmek ilginç olacak. Bu hata Avrupa Birliği’nin gözetiminde gerçekleşmiş olsaydı, Verizon hem mali hem de itibar açısından burnunu sokacaktı.
