13 saat önce
48
Hollanda’da telekom şirketi Odido’nun müşterilerine ait bazı cihaz verilerini kullanıcıları bilgilendirmeden ABD’deki bir teknoloji şirketine gönderdiği iddiası tartışma yarattı.
Ülke basınana yansıyan haberlere göre, müşterilerin evlerinde kullandıkları modem ve router’lara bağlı cihazlara ait bilgiler ABD merkezli yapay zekâ şirketi Lifemote’a aktarıldığı iddia edildi. Konu ilk olarak etik hacker Sipke Mellema tarafından gündeme getirildi.
Gazete De Telegraaf’ın soruları sonrasında şirketin bu veri aktarımını durdurduğu belirtiliyor.
MAC adresleri ve cihaz isimleri gönderildi
Gönderilen veriler arasında MAC (Media Access Control) adresleri bulunuyor. MAC adresi, internete bağlanan her cihaz için benzersiz bir kimlik numarası olarak kullanılıyor.
İddialara göre Odido routerları yalnızca MAC adreslerini değil, aynı zamanda ağdaki cihazların isimlerini de gönderiyordu. Bu isimler arasında örneğin “Telefoon van …” veya “Apple TV in de woonkamer” gibi kullanıcıların cihaz adlandırmaları da yer alabiliyor.
Bunun yanı sıra, kullanıcıların çevresindeki diğer Wi-Fi ağlarının isimleri ve MAC adresleri ile telefon üzerinden açılan hotspot bağlantıları da kaydedildiği öne sürüldü.
Ancak bu veri aktarımının Odido’nun gizlilik politikasında açık şekilde belirtilmediği ifade ediliyor.
“Konum takibi için kullanılabilir”
Etik hackerler, bu tür verilerin büyük ölçekli olarak toplanmasının ciddi gizlilik riskleri oluşturabileceğini söyledi.
Hackerlere göre bu tür bir veri tabanı, cihazların farklı router’larla bağlantı kurduğu yerleri kaydederek insanların yaklaşık konumlarını takip etmek için kullanılabilir.
Öte yandan siber güvenlik ve gizlilik uzmanları, böyle bir verinin pazarlama ve hedefli reklam için de kullanılabileceğini belirttiler.
Veri koruma kurumu uyardı
Hollanda veri koruma kurumu Autoriteit Persoonsgegevens (AP), MAC adreslerinin de kişisel veri kapsamında değerlendirildiğini vurguladı.
Kuruma göre kuruluşlar, kişisel verileri başka bir kurumla paylaşmadan önce kullanıcıların açık rızasını almak veya bunun yasal bir dayanağını göstermek zorunda.
Odido yazılım güncellemesi yaptı
Odido ise konuyla ilgili ayrıntılı sorulara yanıt vermedi. Şirket yalnızca gizlilik politikasının internet sitesinde yer aldığını ve buna uygun hareket ettiklerini belirtti.
Öte yandan şirket, router yazılımını güncellediğini açıkladı. Bu güncellemenin ardından söz konusu veri aktarımının durdurulduğu ifade ediliyor.
Şirket kısa süre önce büyük bir veri sızıntısı yaşamıştı
Bu gelişme, Odido’nun geçen ay yaşadığı büyük veri sızıntısının ardından geldi. O olayda 6,2 milyondan fazla hesapa ait kişisel bilgilerin ele geçirildiği açıklanmıştı.
Sızdırılan veriler arasında isimler, adresler, banka hesap numaraları ve kimlik belgelerine ait bilgiler de bulunuyordu. Hackerlar, şirket fidye ödemeyi reddettikten sonra çalınan verilerin bir bölümünü her gün internet üzerinden yayımlamaya başlamıştı.
Dutch (NL) · 
Turkish (TR) · 