Haberlerimizi İnstagram , TikTok ve Youtube hesaplarımızdan da takip edebilirsiniz.
Telekom şirketi Odido’ya yönelik siber saldırının ardından çok sayıda müşteri pasaport veya ehliyetini yenilemeyi düşünüyor. Ancak bu masrafların şirket tarafından karşılanmasını isteyen müşteriler, Odido’dan bekledikleri yanıtı alamıyor.
Geçen hafta meydana gelen büyük çaplı veri sızıntısının ardından mağdur müşteriler, Odido’ya yeni kimlik belgesi masraflarının karşılanması talebiyle e-postalar gönderdi. Algemeen Dagblad gazetesinin incelediği yazışmalara göre birçok kişi belediyeye başvurarak yeni pasaport ya da ehliyet çıkarmayı planlıyor. Ancak onlarca euroyu bulan bu masrafın şirket tarafından ödenmesini talep ediyor.
Buna karşın Odido (eski adıyla T-Mobile), müşterilerin “otomatik olarak tazminat hakkına sahip olmadığını” açıkladı. Şirket ayrıca kimlik belgelerinin taranmış kopyalarının değil, yalnızca bazı kimlik bilgilerinin sızdırıldığını özellikle vurguladı.
Kimlik dolandırıcılığı endişesi
Müşteriler arasında kimlik dolandırıcılığı ihtimali ciddi endişe yaratmış durumda. İsim, adres, IBAN numarası ve bazı durumlarda pasaport numaralarının kötü niyetli kişilerin eline geçmiş olabileceği düşüncesi, mevcut kimlik belgelerine olan güveni sarsıyor.
Bazı mağdurlar veri sızıntısının yalnızca kişisel değil, mesleki hayatlarını da etkilediğini belirtiyor. Yaşananların belirsizlik ve sürekli tetikte olma hissi yarattığını dile getirenlerin sayısı az değil. Soruna çözüm bulunmaması halinde Kişisel Verileri Koruma Kurumu’na (Autoriteit Persoonsgegevens) başvuracaklarını ifade edenler de bulunuyor.
“Otomatik tazminat hakkı yok”
Şikâyetçi müşterilere gönderilen yanıtların çoğunun otomatik mesaj niteliğinde olduğu ve kişilerin şirketin internet sitesine yönlendirildiği belirtiliyor.
Odido, güncellenen bilgilendirme sayfasında veri sızıntısının tek başına tazminat hakkı doğurmadığını ifade etti. Genel Veri Koruma Tüzüğü’ne (GDPR) göre tazminat talep edilebilmesi için somut bir zararın ortaya konulması ve bunun doğrudan veri sızıntısından kaynaklandığının makul biçimde kanıtlanması gerekiyor.
Şirket, pasaportların kopyalarının değil, yalnızca numaralarının sızdırıldığını belirtiyor. Bu bilgilerle kredi çekmenin, banka hesabı açmanın ya da telefon aboneliği başlatmanın mümkün olmadığı ifade ediliyor. Ayrıca yeni bir kimlik belgesi çıkarabilmek için fiziksel belge ya da DigiD gibi ek doğrulama yöntemlerinin gerektiği vurgulanıyor.
Parolalar güvende mi?
Sızdırılan veriler arasında “password_c” adlı bir alanın yer alması da kafa karışıklığına yol açtı. Şirket bu alanın hesap giriş şifresi olmadığını açıkladı.
Söz konusu alanın, “Mijn Odido” hesabına girişte kullanılan parola değil, müşteri hizmetleriyle telefon görüşmelerinde zaman zaman kullanılan bir “güvenlik kelimesi” olduğu belirtildi. Şirket, bu bilginin sızıntıda yer aldığının öğrenilmesinin ardından bu yöntemle yapılan telefon doğrulamasını derhal durdurduklarını bildirdi. Gerçek giriş parolalarının şifreli olduğu ve güvende kaldığı ifade edildi.
Eski müşteriler de etkilendi
Siber saldırının bir diğer dikkat çekici yönü ise uzun süre önce Odido’dan ayrılmış kişilerin de uyarı e-postası alması oldu. Bu durum, “Veriler neden hâlâ saklanıyor?” sorusunu gündeme getirdi.
Odido, bazı verilerin yasal yükümlülükler ve ticari gerekçelerle belirli süre saklanmasının mümkün olduğunu belirtiyor. İletişim bilgilerinin, yeniden müşteri olma ihtimali nedeniyle iki yıla kadar tutulabildiği ifade ediliyor.
Taksitle cihaz alan, yani kredi kullanan müşteriler için ise kimlik numarasının beş yıl boyunca saklanabildiği belirtiliyor. Şirket, bunun yasal bir zorunluluk olduğunu savunuyor.
©Sonhaber.eu