Donald Trump'ın aile şirketine ait Trump Mobile, ciddi bir siber güvenlik kriziyle karşı karşıya kaldı. Şirketin resmi internet sitesindeki bir güvenlik açığı nedeniyle, yeni akıllı telefon modeli için ön sipariş veren binlerce kişinin kişisel bilgilerinin internete sızdığı bildirildi.
Şirket yetkilileri, yaşanan sorunun ardından siber güvenlik uzmanlarıyla birlikte detaylı bir soruşturma başlattıklarını duyurdu. Trump Mobile tarafından yapılan resmi açıklamada, sızıntının boyutu ve etkilenen veri türleri hakkında bilgiler paylaşıldı. İlk incelemelere göre, şirketin ana sistemlerine veya ağ altyapısına doğrudan bir siber saldırı olduğuna dair bir kanıt bulunamadığı belirtildi.
Açıklamada, kredi kartı, banka bilgileri, sosyal güvenlik numaraları, arama ve mesaj kayıtları gibi hassas finansal verilerin sızıntıdan etkilenmediği tespit edildiği ifade edildi. Sadece isim, e-posta, posta adresi, sipariş numarası ve telefon numarası gibi müşteri bilgilerinin ifşa olduğu kaydedildi. Bu durum, sızıntıdan etkilenen 27.224 kişilik listenin bir kısmının alışverişi tamamlamayan kişilerden oluştuğunu da gösteriyor.
Veri sızıntısı, yaklaşık 10 aylık bir gecikmenin ardından piyasaya sürülen "T1" model akıllı telefonun dağıtım sürecine denk geldi. Sitedeki güvenlik açığını, kimliğinin gizli kalmasını isteyen Avustralyalı bir yazılımcının fark ederek şirkete bildirdiği öğrenildi. New York Columbia Üniversitesi'nden programlama profesörü Jonathan Soma da sızan kodları inceleyerek, sitenin standart bir e-ticaret modeli kullandığını ve alışverişi tamamlamayan kişilerin bile verilerinin sistemde savunmasız kaldığını doğruladı.
Trump Mobile, internet sitesindeki izleme ve koruma önlemlerini artırdığını duyurdu. Şirket, potansiyel mağdurlara yönelik yasal bildirim yükümlülüklerinin değerlendirildiğini açıklarken, müşterileri dolandırıcılık girişimlerine karşı uyardı. Müşterilerden, siparişleriyle ilgili gelebilecek şüpheli e-posta, arama veya kısa mesajlara karşı dikkatli olmaları istendi. Şirket, hiçbir koşulda kullanıcılardan şifre veya ödeme bilgisi talep etmeyeceğini vurguladı.
