Vodafone'da güvenlik açığı - vodafone hacklendi

bnevres · 17-10-2010, 12:05

23 yaşındaki genç bir yazılımcı, Vodafone’un internet sitesinde abonelerin kişisel bilgilerinden telefon dökümlerine kadar çeşitli bilgilere herkesin kolayca ulaşmasına yol açan bir güvenlik açığı yakaladı.

Bugün Taraf gazetesinde yer alan bir habere göre Vodafone’un sitesinde faturalı Vodafone abonelerinin kişisel bilgileri, kimleri aradıkları, kimlere sms attıkları bilgilere internetten herkesin erişebilmesini sağlayan bir güvenlik açığı bulunuyor.

m3hm3t · 17-10-2010, 20:39

Vodafon'dan sitemiz Wardom.Org'a konuyla ilgili gönderilen duyuru aşağıda yer almaktadır:

Sayın Yetkili,

17.10.2010 tarihli Taraf Gazetesi'nin "Vodafone'a kırmızı haber" başlığıyla yayınlanan habere istinaden Vodafone Türkiye'den aşağıdaki açıklamanın yapılması gerekli görülmüştür. Kamuoyunun doğru bilgilendirilmesi adına bu açıklamaya haberin yayınlandığı aynı sayfalarda ve aynı boyutlarda yer verilmesi önemle rica olunur.

Vodafone Türkiye, müşterilerinin veri güvenliğinin korunmasına azami derecede önem vererek, yasalar ve teknolojik imkanlar çerçevesinde tüm yükümlülüklerini eksiksiz yerine getirmektedir. Vodafone Türkiye, bilgi işlem sistemlerinde herhangi bir güvenlik açığı olmadığını güvence altına almak üzere periyodik testleri ve sürekli geliştirmeleri en ileri teknolojileri kullanarak yapmaktadır. Vodafone Türkiye'nin veri güvenliği sistemleri ve süreçlerinin kalite ve güvenliği, bu konudaki en ileri uluslararası standart olan ISO 27001 sertifikasyonu ile belgelenmiştir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=432057

Teknolojik gelişmelerin bir sonucu olarak kurumlar zaman zaman internet ortamında art niyetli saldırı "hacking" girişimleri ile karşı karşıya kalabilmektedirler. Şirketimiz de buna benzer bir girişime ilişkin bu haftasonu bir ihbar almıştır. Bu ihbarın hemen ardından, tüm incelemeler ve araştırmalar ivedilikle yapılmış, web sitemizin My Vodafone bölümünün bir bileşeninin saldırıya hedef alındığı tespit edilmiştir. Bu eylemin, bir müşteri tarafından suç işleyerek gerçekleştirilen, son kullanıcı sözleşmesine aykırı bir kullanım ihlali olduğu belirlenmiştir. Bu eylemin, az sayıda bireysel müşterinin fatura bilgilerinin herhangi kişisel veri içermeyen bir kısmına ulaşmakla sınırlı kalan birkaç denemeden ibaret olduğu tespit edilmiştir. Bu eylemden etkilenen az sayıdaki bireysel müşterimiz, konu hakkında bilgilendirilmek üzere şirketimiz tarafından telefonla aranmıştır.

Önemle altını çizmek isteriz ki; konuyla ilgili tüm güvenlik önlemleri sonuçlandırılarak, My Vodafone servisinin güvenli olduğu teyit edilmiştir. My Vodafone servisi güvenli ve kullanıma açıktır. Bütün bu testler ve önlemler neticesinde, müşterilerimizin endişe etmesini gerektirecek hiçbir durum bulunmamaktadır.

Vodafone Türkiye veri ağına yapılan saldırılar, bilişim suçu kapsamındadır ve Türk Ceza Kanunu'nda cezai yaptırıma tabi tutulmuştur. Vodafone Türkiye, kurumsal itibarını zedelemeye yönelik bu tür eylemleri yapan kişi ya da kişilere karşı tüm yasal haklarını saklı tutmaktadır.

Müşterilerimizin memnuniyetini ve kişisel bilgilerinin korunmasını her şeyin üstünde tuttuğumuzu bir kez daha kamuoyunun bilgisine saygılarımızla sunarız.

Vodafone Türkiye

Email: medyailiskileri@vodafone.com

RebelFa1con · 17-10-2010, 20:41

@2 İlginç

ByBaris · 17-10-2010, 20:44

Alıntı:

Orjinal Mesaj Sahibi -RebelFa1con

@2 İlginç

Katılıyorum.

Dangerious · 17-10-2010, 20:47

Haydi hayırlı traşlar

manyaksx · 17-10-2010, 20:50

Alıntı:

Orjinal Mesaj Sahibi Dangerious

Haydi hayırlı traşlar

Kanka Saç mı ? Sakal mı ?

waran · 17-10-2010, 20:51

Alıntı:

Orjinal Mesaj Sahibi manyaksx

Kanka Saç mı ? Sakal mı ?

bana saç sakal

0sM@N61 · 17-10-2010, 20:52

fena bir durum ama beni ilgilendirmiyor

VoLKæN · 17-10-2010, 20:59

konu hakkında adminimiz gerekli açıklamayı yapmış kullanıcıların endişelenmesine gerek kalmamıştır...

S4B0T4J · 17-10-2010, 22:00

Alıntı:

Orjinal Mesaj Sahibi Dangerious

Haydi hayırlı traşlar

güzeldi

Sylvester Stallone · 17-10-2010, 23:34

iyi kötü bir durum yok

uqurykn · 18-10-2010, 15:37

bende korktum ya sağolasın açıklama için admınim

saniyen · 18-10-2010, 15:42

Haber başlığını görünce şaşırmıştım ya neyse sonuç farklı oldu.

cyberwa · 18-10-2010, 15:45

allahtan sonuc farklı olmus yoksa voda fone cokkk rezil olurdu...

Anonymous™ · 18-10-2010, 15:51

Alıntı:

Orjinal Mesaj Sahibi cyberwa

allahtan sonuc farklı olmus yoksa voda fone cokkk rezil olurdu...

Aynen katılıyorum... Turkcell'den sonraki yerini kaybetmek istemez

17-10-2010, 12:05	#1
bnevres Çırak Kayıt Tarihi: Jan 2010 Üye numarası: #410193 Mesaj sayısı: 1 Karma etkisi: 0 Karma: 10	Vodafone'da güvenlik açığı - vodafone hacklendi 23 yaşındaki genç bir yazılımcı, Vodafone’un internet sitesinde abonelerin kişisel bilgilerinden telefon dökümlerine kadar çeşitli bilgilere herkesin kolayca ulaşmasına yol açan bir güvenlik açığı yakaladı. Bugün Taraf gazetesinde yer alan bir habere göre Vodafone’un sitesinde faturalı Vodafone abonelerinin kişisel bilgileri, kimleri aradıkları, kimlere sms attıkları bilgilere internetten herkesin erişebilmesini sağlayan bir güvenlik açığı bulunuyor. Düzenleyen m3hm3t : 17-10-2010 at 20:39.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

17-10-2010, 20:39	#2
m3hm3t Administrator Kayıt Tarihi: Dec 2004 Üye numarası: #1 Mesaj sayısı: 6,105 Karma etkisi: 10955 Karma: 1094113	Vodafon'dan sitemiz Wardom.Org'a konuyla ilgili gönderilen duyuru aşağıda yer almaktadır: Sayın Yetkili, 17.10.2010 tarihli Taraf Gazetesi'nin "Vodafone'a kırmızı haber" başlığıyla yayınlanan habere istinaden Vodafone Türkiye'den aşağıdaki açıklamanın yapılması gerekli görülmüştür. Kamuoyunun doğru bilgilendirilmesi adına bu açıklamaya haberin yayınlandığı aynı sayfalarda ve aynı boyutlarda yer verilmesi önemle rica olunur. Vodafone Türkiye, müşterilerinin veri güvenliğinin korunmasına azami derecede önem vererek, yasalar ve teknolojik imkanlar çerçevesinde tüm yükümlülüklerini eksiksiz yerine getirmektedir. Vodafone Türkiye, bilgi işlem sistemlerinde herhangi bir güvenlik açığı olmadığını güvence altına almak üzere periyodik testleri ve sürekli geliştirmeleri en ileri teknolojileri kullanarak yapmaktadır. Vodafone Türkiye'nin veri güvenliği sistemleri ve süreçlerinin kalite ve güvenliği, bu konudaki en ileri uluslararası standart olan ISO 27001 sertifikasyonu ile belgelenmiştir. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=432057 Teknolojik gelişmelerin bir sonucu olarak kurumlar zaman zaman internet ortamında art niyetli saldırı "hacking" girişimleri ile karşı karşıya kalabilmektedirler. Şirketimiz de buna benzer bir girişime ilişkin bu haftasonu bir ihbar almıştır. Bu ihbarın hemen ardından, tüm incelemeler ve araştırmalar ivedilikle yapılmış, web sitemizin My Vodafone bölümünün bir bileşeninin saldırıya hedef alındığı tespit edilmiştir. Bu eylemin, bir müşteri tarafından suç işleyerek gerçekleştirilen, son kullanıcı sözleşmesine aykırı bir kullanım ihlali olduğu belirlenmiştir. Bu eylemin, az sayıda bireysel müşterinin fatura bilgilerinin herhangi kişisel veri içermeyen bir kısmına ulaşmakla sınırlı kalan birkaç denemeden ibaret olduğu tespit edilmiştir. Bu eylemden etkilenen az sayıdaki bireysel müşterimiz, konu hakkında bilgilendirilmek üzere şirketimiz tarafından telefonla aranmıştır. Önemle altını çizmek isteriz ki; konuyla ilgili tüm güvenlik önlemleri sonuçlandırılarak, My Vodafone servisinin güvenli olduğu teyit edilmiştir. My Vodafone servisi güvenli ve kullanıma açıktır. Bütün bu testler ve önlemler neticesinde, müşterilerimizin endişe etmesini gerektirecek hiçbir durum bulunmamaktadır. Vodafone Türkiye veri ağına yapılan saldırılar, bilişim suçu kapsamındadır ve Türk Ceza Kanunu'nda cezai yaptırıma tabi tutulmuştur. Vodafone Türkiye, kurumsal itibarını zedelemeye yönelik bu tür eylemleri yapan kişi ya da kişilere karşı tüm yasal haklarını saklı tutmaktadır. Müşterilerimizin memnuniyetini ve kişisel bilgilerinin korunmasını her şeyin üstünde tuttuğumuzu bir kez daha kamuoyunun bilgisine saygılarımızla sunarız. Vodafone Türkiye Email: medyailiskileri@vodafone.com

17-10-2010, 20:41	#3
RebelFa1con 1st Class WarrioR Kayıt Tarihi: Feb 2009 Üye numarası: #312953 Yer: GMG Garage Mesaj sayısı: 5,779 Karma etkisi: 40506 Karma: 4049798	@2 İlginç

17-10-2010, 20:47	#5
Dangerious Forum Ustası Kayıt Tarihi: Jul 2007 Üye numarası: #133070 Yer: Kreuzberg Mesaj sayısı: 8,419 Karma etkisi: 54860 Karma: 5484797	Haydi hayırlı traşlar

17-10-2010, 20:52	#8
0sM@N61 Forum Kalfası Kayıt Tarihi: Jun 2008 Üye numarası: #227403 Yer: istanbul Mesaj sayısı: 1,965 Karma etkisi: 14755 Karma: 1475048	fena bir durum ama beni ilgilendirmiyor

17-10-2010, 20:59	#9
VoLKæN Forum Ustası Kayıt Tarihi: Mar 2005 Üye numarası: #4844 Yer: im o ayakları ... Mesaj sayısı: 9,757 Karma etkisi: 65086 Karma: 6506929	konu hakkında adminimiz gerekli açıklamayı yapmış kullanıcıların endişelenmesine gerek kalmamıştır...

17-10-2010, 23:34	#11
Sylvester Stallone Forum Kalfası Kayıt Tarihi: Jul 2009 Üye numarası: #345749 Mesaj sayısı: 1,343 Karma etkisi: 8687 Karma: 868342	iyi kötü bir durum yok

18-10-2010, 15:37	#12
uqurykn Daimi Üye Kayıt Tarihi: Dec 2007 Üye numarası: #168113 Mesaj sayısı: 505 Karma etkisi: 1653 Karma: 164847	bende korktum ya sağolasın açıklama için admınim

18-10-2010, 15:42	#13
saniyen Çırak Kayıt Tarihi: Oct 2010 Üye numarası: #493186 Mesaj sayısı: 17 Karma etkisi: 0 Karma: 276302	Haber başlığını görünce şaşırmıştım ya neyse sonuç farklı oldu.

18-10-2010, 15:45	#14
cyberwa Banned Kayıt Tarihi: Feb 2010 Üye numarası: #420914 Yer: barcelona Mesaj sayısı: 1,007 Karma etkisi: 0 Karma: 394792	allahtan sonuc farklı olmus yoksa voda fone cokkk rezil olurdu...