Cox Communications, bir bilgisayar korsanının müşterilerin kişisel bilgilerine erişmek için bir destek temsilcisini taklit etmesinin ardından bir veri ihlalini açıkladı.
Cox Communications, diğer adıyla Cox Cable, ABD’de internet, televizyon ve telefon hizmetleri sağlayan bir dijital kablo sağlayıcısı ve telekomünikasyon şirketidir.
Bu hafta, müşteriler, Cox Communications’ın 11 Ekim 2021’de müşteri bilgilerine erişmek için bir Cox destek temsilcisini taklit ettiğini “bilinmeyen kişi(ler)” olarak öğrendiğini açıklayan mektupları postayla almaya başladı.
Güvenlik olayı hakkında çok fazla ayrıntı yok, ancak bilgisayar korsanı muhtemelen müşteriler hakkında bilgi sağlayan Cox iç sistemlerine erişmek için bir sosyal mühendislik saldırısı kullandı.
“11 Ekim 2021’de Cox, bilinmeyen bir kişinin bir Cox ajanını taklit ettiğini ve az sayıda müşteri hesabına erişdiğini öğrendi. Hemen bir iç soruşturma başlattık, etkilenen müşteri hesaplarını güvence altına almak için adımlar attık ve olayı kolluk kuvvetlerine bildirdik.” diyor Cox İletişim Uyum ve Gizlilik Sorumlusu Amber Hall’dan imzalanan veri ihlali bildirimi.
“Daha fazla araştırmadan sonra, bilinmeyen kişilerin, adınız, adresiniz, telefon numaranız, Cox hesap numaranız, Cox.net e-posta adresiniz, kullanıcı adınız, PIN kodunuz, hesap güvenliği sorunu ve cevabınız ve/veya Cox’tan aldığınız hizmet türleri de dahil olmak üzere Cox müşteri hesabınızda tutulan belirli bilgi türlerini görüntülemiş olabileceğini keşfediyoruz.”
Özetle, veri ihlali etkilenen müşteriler için aşağıdaki hassas bilgileri ortaya çıkardı:
- Ad
- Adres
- Telefon numarası
- Cox hesap numarası
- Cox.net e-posta adresi
- Kullanıcı adı
- PIN kodu
- Hesap güvenliği soruları ve yanıtları
- ve/veya müşterilerin Cox’tan aldığı hizmetler.
Cox finansal bilgilere veya şifrelere erişildiğini belirtmese de, etkilenen müşterilere finansal hesaplarını izlemelerini ve Cox müşteri hesabıyla aynı hesabı kullanarak diğer hesaplardaki şifreleri değiştirmelerini tavsiye ediyorlar.
Cox, etkilenen müşterilere kredi raporlarını izlemek ve hileli faaliyet belirtilerini tespit etmek için kullanılabilecek bir yıllık ücretsiz bir Experian IdentityWorks sunuyor.
BleepingComputer’a yaptığı açıklamada Cox, olayı kolluk kuvvetlerine bildirdiklerini ve bunun sadece az sayıda müşteriyi etkilediğini söyledi.
“Müşterilere sunduğumuz hizmetlerin güvenliği birinci önceliktir. Yakın tarihli bir güvenlik olayı az sayıda müşteri hesabını etkiledi. Derhal bir soruşturma başlattık ve etkilenen hesapların güvenliğini sağlamak için adımlar attık ve bilgilerini daha fazla korumak için ek güvenlik kontrolleri uyguladık. Kolluk kuvvetleriyle birlikte çalışıyoruz ve etkilenen tüm müşterileri bilgilendirdik.” – Cox.
Etkilenen müşterilerin sayısı ve ihlalin nasıl gerçekleştiği hakkında daha fazla soru sorduğumuz zaman yanıt alamadık.
Medya holdingi Cox Media Group fidye yazılımı saldırısına uğradı Haziran 2021’de canlı TV ve radyo yayın akışlarını çökerten. Fidye yazılımı saldırısı ve bu olay ilgili görünmüyor.
Cox Communications müşterileri ne yapmalı?
Bu veri ihlalinden etkileniyorsanız veya cox hesabınızın güvenliğinden endişe ediyorsanız, aşağıdaki adımları gerçekleştirmelisiniz:
- Cox hesabınızdaki şifreyi ve hesap güvenlik sorularını/yanıtlarını hemen değiştirin.
- Giriş bilgilerinizi çalmak için tasarlanmış Cox’tan geliyormuş gibi davranan kimlik avı e-postaları için gözcü olun.
- Tehdit aktörlerinin hesabınıza giriş yapmasını zorlaştıracak şekilde Cox hesaplarınız için 2 faktörlü kimlik doğrulamayı etkinleştirin.
Bir kez daha, Cox finansal bilgilere tehdit aktörü tarafından erişilmediğini açıklamazken, maruz kalan veri miktarı nedeniyle, etkilenen tüm müşteriler olağandışı bir faaliyet için kredi raporlarını izlemelidir.