Turkcell’in Twitter’daki Müşteri Hizmetleri hesabını hakladılar
Turkcell’in Twitter’dü müşteri şikayetlerini çözmek için kullandığı Müşteri Hizmetleri hesabı, UygurTim adındaki bir grup tarafından ele geçirildi.* SALDIRIDAN YAKLAŞIK 1 SAAT SONRA HESAP TWITTER TARAFINDAN ERİŞİME ENGELENDİ
15 Aralık Pazartesi sabahı Turkcell kötü bir sürprizle haftaya başladı. Sosyal paylaşım sitesi Twitter’da müşteri sorunlarına çözüm kavuşturmak için açılan Turkcell Müşteri Hizmetleri hesabı bir grup hacker tarafından ele geçirildi.
Sabah saat 10:38 dolayında atılan ilk mesaj ile hesabı ele geçirdiğini duyuran hacker grubu, daha sonra Turkcell’in fiyatlarının düşürülmesine yönelik tehdit mesajları ve espri dolu mesajlar atmaya başladı.
Saat 11:17’de henüz Turkcell Müşteri Hizmetleri’nin, Twitter tarafından doğrulanmış olan hesabı iade edilmemişti.
Herkes politikasını gözden geçirmeli
Turkcell’in sosyal ağ hesaplarından birisinin ele geçirilmesi, sosyal ağlarda müşterileri ile iletişim kurmayı amaçlayan binlerce marka ve şirketin bu alandaki politikalarını da gözden geçirmesine yol açacak.
Hesaplarının yönetilmesi için profesyonel sosyal medya ajansları ile çalışan şirketlerde bu tip güvenlik zaafları çok fazla görülmezken, şirketler kendileri bu hesaplarını yönettiği zaman çok fazla sayıda vaka ile karşılaşılabiliyor.
Sosyal medya ajanslarının yönettiği hesaplar ise müşteri memnuniyetini sağlamaktan çok uzakta kalıyor. Müşteri ihtiyaçları ve taleplerini çözüme kavuşturamayan sosyal medya ajansları sorunun çözümü için topu müşteri ilişkileri birimlerine iletmek zorunda kalıyor. Bu da herşeyin anlık olarak yaşandığı sosyal ağlarda müşteriye dönüşün yavaş olarak gerçekleşmesine sebep oluyor.
Önlemi yok mu?
Twitter’da hesapların dijital hırsızlıklara karşı korunmasına yönelik olarak bir dizi güvenlik önlemi bulunuyor. Bu önlemlerin başında “ONAYLI” bir hesaba sahip olmak yatıyor.
Turkcell’in Müşteri Hizmetleri hesabı “ONAYLI” bir hesap olmasına karşılık ele geçirildi. Bu da tek başına yeterli bir güvenlik önlemi olmadığını gösteriyor.
İlave güvenlik önlemleri olarak SMS yolu ile onaylama mekanızması bulunuyor.
Hesaba erişmek için aynı bankalarda işlem yapılırken olduğu gibi, hesaba erişmek için SMS onay kodunu ekrana girmeniz gerekiyor.
Turkcell Müşteri Hizmetleri hesabında bu önlemin alınıp alınmadığı bilinmiyor. Ancak bu hizmet kullanılıyor olsa bu hesabın ele geçirilmesi daha da zorlaşacaktı.
HIRSIZA KİLİT DAYANMAZ
Her ne kadar önlem alınırsa alınsın, bu tip güvenlik açıkları her kuruluşun başına gelebiliyor. ABD’nin güvenlik kuruluşları NSA, CIA ve FBI’ın hesapları bile daha önce ele geçirilmişti. Veri kayıpları yaşadılar.
Güvenlik hizmeti satan kuruluşların hesaplarının daha önce ele geçirildiğini de gördük. EMC’nin güvenlik şirketi RSA’in şifreleme algoritması da ele geçirilmişti.
Hatırlanacağı üzere Sony, HSBC Bank, Adobe gibi birçok kuruluşun da sistemine tüm güvenlik önlemlerine rağmen sızılmıştı. Sonuçta ne kadar büyük güvenlik önlemleri alınırsa alınsın bu tip sorunlarla herkes karşılaşabiliyor. Burada dikkat edilmesi gereken, sorunla karşılaşmak değil, sorunla karşılaşıldığı zaman riskleri minimal düzeyde tutacak önlemleri almak.