Ülkede birçok bankanın müşteri verilerinin büyük ölçekli olarak sızdırıldığı ve finansal hassas bilgileri içerdiği iddia ediliyor.

Son günlerde, siber güvenlik çevrelerinde rahatsız edici haberler dolaşıyor: Çok sayıda yerli banka müşteri verisinin sızdırıldığı ve dark web'de açık bir şekilde satıldığı iddia ediliyor. Bu sızıntı olayı, birçok tanınmış bankayı kapsıyor, sızdırılan bilgilerin kapsamı geniş ve bu durum toplumun her kesiminde büyük bir dikkat çekti.

Sızdırılan verilerin büyük ölçüde iki ana kategoriye ayrıldığı bildiriliyor:

Birinci sınıf, belirli bir büyük devlet bankasına ait yaklaşık 900.000 hesap bilgisi olup, fiyatı yaklaşık 4000 dolardır. Sızdırılan içerik, müşteri adı, adres, iletişim bilgileri, kimlik numarası, mevduat miktarı ve gerçekleştirilen spesifik işlemler gibi hassas finansal verileri içermektedir.

İkinci tür veriler daha büyük bir ölçekte olup, birden fazla banka ve diğer tür bilgileri içermektedir:

1. Bir şehir ticaret bankasının 800.000 müşteri verisi
2. Bir hisse senedi ticaret bankası 460.000 kredi kartı verisi
3. Bir şehirde 200.000 yatırım VIP müşteri verisi
4. Bir hisse senedi ticaret bankası 100.000 müşteri verisi
5. 12 milyon Çinli girişim şirketinin dizini, şirket adı, yasal temsilci adı, kayıtlı adres, faaliyet alanı gibi ayrıntılı bilgileri içermektedir.
6. 200 bin Çinli şirket yöneticisinin kişisel bilgileri
7. 120 milyon Çin VPN kullanıcı verisi

Bu olay sektördeki uzmanların analizlerini tetikledi. Uzmanlar, banka veri sızıntısının genellikle iki yolu olduğunu belirtiyor: biri teknik düzeyde arka uç veritabanından doğrudan dışa aktarma; diğeri ise iş gücünün ön uç sisteminden veri çıkarmasıdır. Teknik açıdan, bu, iç teknik personelin veritabanı bilgilerini yasadışı bir şekilde kopyalaması veya dışarıdan bir hacker saldırısına uğraması olabilir. Ancak bu olayda, ilk değerlendirmelere göre büyük ihtimalle güvenlik önlemlerinin yetersizliği nedeniyle veritabanı sızıntısının meydana geldiği düşünülmektedir.

Bu olay, veri güvenliği konusunda bir kez daha alarm zillerini çaldı ve tüm finans kurumları ile ilgili işletmelere bilgi güvenliği yönetimini güçlendirmeleri, veri koruma mekanizmalarını geliştirmeleri ve benzer olayların bir daha yaşanmaması için önlem almaları gerektiğini hatırlattı. Aynı zamanda, geniş kullanıcı kitlesinin kişisel bilgi koruma bilincini artırmaları, kişisel hassas verileri dikkatli bir şekilde işlemeleri gerektiğini ve bilgi sızıntısının getirdiği riskleri azaltmaları gerektiğini de hatırlatmaktadır.