Verizon, Müşterisine MDM Yüklü Telefon Gönderip Verilerini Uzaktan Sildi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
ABD merkezli telekomünikasyon devi Verizon, bir müşterisine yenilenmiş telefon olarak yanlışlıkla mağaza demo cihazı gönderdi. Cihazda bulunan Mobile Device Management (MDM) profili nedeniyle müşterinin tüm kişisel verileri uzaktan silindi. Bu ciddi hata, operatörlerin yenilenmiş cihaz süreçlerindeki güvenlik ve gizlilik açıklarını gündeme getirdi.
Şubat ayında ağ sorunları yaşayan Verizon müşterisi Tom Collery, değişim talebinde bulundu. Şirket, Collery'ye yenilenmiş bir Samsung Galaxy Z Flip7 gönderdi. Ancak cihazın, şirket telefonlarını izlemek ve kontrol etmek için kullanılan bir MDM yazılımı içerdiği ortaya çıktı. Collery, telefonu birkaç hafta kullandıktan sonra uzaktan tetiklenen bir sıfırlama işlemiyle tüm verilerini kaybetti.
Yapılan incelemelerde, gönderilen cihazın düzgün bir şekilde sıfırlanmamış bir mağaza demo ünitesi olduğu anlaşıldı. Verizon, hatayı araştıracağını belirtse de sorunun nasıl oluştuğuna dair detaylı bir açıklama yapmadı. Şirket, müşteriye 400 dolar kredi tanımladı ve üzerinde MDM profili bulunmayan yeni bir cihaz sağladı. Ayrıca, kanıt olarak saklaması için eski cihazın müşteride kalmasına izin verildi.
22 yıllık Verizon müşterisi olan Collery, şirketin üst yönetiminden tatmin edici bir yanıt alamadığını ve yasal yollara başvurmaya odaklandığını belirtti. Kaybolan verilerini kurtarmak için yardım bekleyen Collery, sürecin şeffaf yürütülmemesinden şikayetçi.
Electronic Frontier Foundation (EFF) güvenlik araştırmacısı Cooper Quintin, bu olayın yenilenmiş telefon pazarı için ciddi soru işaretleri yarattığını vurguladı. Quintin, "Yenilenmiş bir telefonun tamamen fabrika ayarlarına döndürülmüş olmasını beklerim. Bu olay, kaç tane yenilenmiş telefonun hala önceki sahibinin verilerini barındırdığını merak etmeme neden oluyor" ifadelerini kullandı.
Uzmanlar, kullanılmış cihazlarını operatörlere iade eden kullanıcıların kendi verilerini mutlaka silmeleri gerektiğini hatırlatıyor. Ancak asıl sorumluluğun, cihazları yeni sahiplerine göndermeden önce tamamen temizlendiğinden emin olması gereken operatörlerde olduğu belirtiliyor. Bu tür donanım ve yazılım hataları, kullanıcıların veri güvenliği konusunda daha dikkatli olmaları gerektiğini gösteriyor.
--- **İlgili Kaynaklar:** kurumsal teknoloji çözümleri ihtiyaçlarınız için [teknoloji çözümleri](https://sheltron.com.tr) doğru adres.Bu olay, Türkiye'de Ticaret Bakanlığı düzenlemeleriyle hızla büyüyen yenilenmiş telefon pazarındaki veri güvenliği ve sıfırlama prosedürleri için önemli bir emsal teşkil ediyor.
Türkiye'deki TSE onaylı yenilenmiş telefon merkezleri, cihaz sıfırlama ve MDM kontrol süreçlerini daha sıkı denetlemek zorunda kalabilir.
Ticaret Bakanlığı, yenilenmiş cihazlardaki veri güvenliği standartlarına ve önceki kullanıcı verilerinin silinmesine yönelik denetimleri artırabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
