PBS, çalışan ve iş ortağı bilgilerini içeren veri ihlalini doğruladı
PBS, 3.997 çalışan ve iş ortağının kurumsal iletişim bilgilerinin MyPBS.org adlı dahili sistemden çalınarak Discord sunucularında paylaşıldığını açıkladı. Veriler genç kullanıcı topluluklarında dolaşsa da, kötüye kullanım riski bulunuyor.
ABD merkezli kamu yayıncısı PBS, çalışan ve iş ortaklarına ait kurumsal iletişim bilgilerinin yer aldığı bir dosyanın çevrimiçi paylaşıldığını doğruladı. Olay, MyPBS.org adlı dahili sistemin hedef alınması sonucu gerçekleşti.
BleepingComputer’ın edindiği bilgilere göre, sızan dosya karanlık ağ forumlarında değil, “PBS Kids” hayranlarının bulunduğu Discord topluluklarında paylaşıldı. Bu sunucularda genç yetişkinler, ergenler ve çocuklar favori televizyon programlarını konuşuyor. Kaynaklar, dosyanın bu gruplarda “merak, isyankâr heves veya arkadaş çevresinde dikkat çekme” amacıyla dolaştığını, ancak verilerin kötüye kullanılma ihtimalinin bulunduğunu aktardı.
Paylaşılan JSON formatındaki dosya, 3.997 PBS çalışanı ve bağlı kuruluş personeline ait isim, kurumsal e-posta adresi, görev unvanı, zaman dilimi, departman, lokasyon, iş fonksiyonları, hobiler ve amir isimlerini içeriyor.
PBS, olayın ardından etkilenen kullanıcılarla iletişime geçtiğini ve şu an için diğer sistemlerde bir güvenlik ihlali bulgusuna rastlanmadığını açıkladı. Şirketin açıklamasında, “MyPBS.org platformundan kullanıcı verilerinin yer aldığı dosyanın çevrimiçi olarak paylaşıldığı bilgisinin ardından kapsamlı bir soruşturma başlatıldı” denildi.
Verilerin şu ana kadar kötü amaçla kullanıldığına dair bir bulgu olmasa da, dosyanın bu hafta sonu bile Discord topluluklarında dolaşmaya devam ettiği belirtiliyor. Özellikle PBS ve NPR üzerindeki siyasi baskılar göz önünde bulundurulduğunda, bu verilerin taciz veya doxxing amacıyla kullanılabileceği endişesi dile getiriliyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
