Ulusal bir gazetede yer alan ve faturalı Vodafone hattı kullanan kişilerin, tüm kişisel bilgilerine internet üzerinden ulaşılabildiğini yayınlamasının ardından, Vodafone yönetimi tarafından, sistemdeki açığın yamandığı açıklandı.
Edinilen bilgilere göre, Vodafone’un kurumsal portalındaki güvenlik açığı dolayısıyla bir süre, abonelerin özel bilgileri üçüncü şahıslar tarafından erişilebilir bir durumda kaldı. Erişilebilenler arasında abonelerin kimlerle görüştüğü, mesajlaştığı gibi bilgiler de yer aldı.
Durumu ortaya çıkartan Eyüp Çelik isimli yazılım görevlisi, açığı Vodafone yetkililerine bildirdiğini, ancak ciddiye alınmadığını iddia etti. Lise mezunu olduğunu ve Vodafone’daki açığı amatör düşüncelerle ortaya çıkarttığını belirten Eyüp Çelik, benzer bir eylemi herkesin yapabileceğini ifade etti.
Haberin yayınlanması sonrasında, Vodafone Türkiye, kamuoyunu bilgilendirmek adına şu açıklamayı yaptı;
17.10.2010 tarihli Taraf Gazetesi’nin “Vodafone’a kırmızı haber” başlığıyla yayınlanan habere istinaden Vodafone Türkiye’den aşağıdaki açıklamanın yapılması gerekli görülmüştür.
Vodafone Türkiye, müşterilerinin veri güvenliğinin korunmasına azami derecede önem vererek, yasalar ve teknolojik imkanlar çerçevesinde tüm yükümlülüklerini eksiksiz yerine getirmektedir. Vodafone Türkiye, bilgi işlem sistemlerinde herhangi bir güvenlik açığı olmadığını güvence altına almak üzere periyodik testleri ve sürekli geliştirmeleri en ileri teknolojileri kullanarak yapmaktadır. Vodafone Türkiye’nin veri güvenliği sistemleri ve süreçlerinin kalite ve güvenliği, bu konudaki en ileri uluslararası standart olan ISO 27001 sertifikasyonu ile belgelenmiştir.
Teknolojik gelişmelerin bir sonucu olarak kurumlar zaman zaman internet ortamında art niyetli saldırı “hacking” girişimleri ile karşı karşıya kalabilmektedirler. Şirketimiz de buna benzer bir girişime ilişkin bu haftasonu bir ihbar almıştır. Bu ihbarın hemen ardından, tüm incelemeler ve araştırmalar ivedilikle yapılmış, web sitemizin My Vodafone bölümünün bir bileşeninin saldırıya hedef alındığı tespit edilmiştir. Bu eylemin, bir müşteri tarafından suç işleyerek gerçekleştirilen, son kullanıcı sözleşmesine aykırı bir kullanım ihlali olduğu belirlenmiştir. Bu eylemin, az sayıda bireysel müşterinin fatura bilgilerinin herhangi kişisel veri içermeyen bir kısmına ulaşmakla sınırlı kalan birkaç denemeden ibaret olduğu tespit edilmiştir. Bu eylemden etkilenen az sayıdaki bireysel müşterimiz, konu hakkında bilgilendirilmek üzere şirketimiz tarafından telefonla aranmıştır.
Önemle altını çizmek isteriz ki; konuyla ilgili tüm güvenlik önlemleri sonuçlandırılarak, My Vodafone servisinin güvenli olduğu teyit edilmiştir. My Vodafone servisi güvenli ve kullanıma açıktır. Bütün bu testler ve önlemler neticesinde, müşterilerimizin endişe etmesini gerektirecek hiçbir durum bulunmamaktadır.
Vodafone Türkiye veri ağına yapılan saldırılar, bilişim suçu kapsamındadır ve Türk Ceza Kanunu’nda cezai yaptırıma tabi tutulmuştur. Vodafone Türkiye, kurumsal itibarını zedelemeye yönelik bu tür eylemleri yapan kişi ya da kişilere karşı tüm yasal haklarını saklı tutmaktadır.
Müşterilerimizin memnuniyetini ve kişisel bilgilerinin korunmasını her şeyin üstünde tuttuğumuzu bir kez daha kamuoyunun bilgisine saygılarımızla sunarız.

Kaynak : 