Veri Sızıntıları

Sberbank’ta Tarihe Geçen Veri İhlali

2 dakikada okunur

Rusya merkezli Sberbank bankasından milyonlarca müşterinin kişisel verileri sızdırıldı

Rusya bankacılığının şimdiye kadarki en büyük veri sızıntısında; müşterilerin kişisel bilgileri, kredi kartı bilgileri gibi hassas veriler deep/dark web‘te satışa sunuldu.

Siber güvenlik firması olan DeviceLock çalışanları, siber istihbarat analistleri tarafından araştırılan güvenlik ihlaline ilişkin şirketin yaptığı açıklamaya göre; korsanlar tarafından, dark web’te satışa sunulan yaklaşık  60 milyona kadar Sberbank müşterilerine ait kredi kartı, bankacılık giriş bilgileri, müşterilerin kişisel verileri ile ilgili bilgiler tespit edilmiş.

Öte yandan, satıcı tarafından sağlanan yaklaşık 200 müşterinin verilerini analiz eden şirket yetkilileri, sızdırılan verilerin Sberbank müşterilerine ait olduklarını doğruladılar.

Olaya ilişkin olarak DeviceLock’un kurucusu Ashot Oganesyan, “Bu, karaborsada bugüne kadar yaşanan  en ayrıntılı bilgi içeren, bankalara yönelik yapılan siber saldırılar sonucu ele geçirilen en büyük veritabanı” dedi. Veriler, Rusya’nın Bilgi Teknolojileri Kurumu olan  Roskomnadzor tarafından erişime kapatılan bir web sitesinde satışa sunuldu. Uzmanlar, yaşanan veri ihlalinin Ağustos ayının sonlarına doğru gerçekleşmiş olabileceğini söylüyor.

Şirketin olaya ilişkin yaptığı açıklama sonrası Sberbank yetkililerinden gelen açıklamada, şirketin elde ettiği 200 müşteri bilgisini içeren verilerinin sızdırıldığını, sızıntının bir banka çalışanından gelme ihtimalinin olduğunu söyledi ve olaya ilişkin müşteri fonlarının risk altında olmadığını ekledi.

Banka resmi sitesinde yaptığı açıklamada ise şu ifadeler kullanıldı;

Şu anda olayla ilgili soruşturma devam ediyor, soruşturma sonrası raporumuz yayınlanacaktır. Olayla ilgili sızıntının bir banka çalışanı tarafından kasıtlı olarak yapıldığını düşünüyoruz. Çünkü veritabanımıza harici bir sızma, ağ yalıtması nedeniyle mümkün görünmüyor. Çalınan bilgiler, her durumda, müşteri fonlarının güvenliğini tehdit etmiyor.

Ancak DeviceLock şirketinin kurucusu Ashot Oganesyan, Moscow Times’a yaptığı açıklamada, Sberbank müşterilerinin sızıntı sonrası “çeşitli dolandırıcılık türlerine” maruz kaldığını söyledi.

Özellikle Sberbank müşterilerine yönelik, çağrı merkezi dolandırıcıları tarafından farklı ve etkili sosyal mühendislik saldırılarına karşı Sberbank müşterilerinin dikkatli olması gereklidir.

 

[message_box title=”” text=”Editör: İsmail Saygılı“]

yazar hakkında
Cyber Security Reseacher - Journalist
Bunlar ilgini çekebilir
Veri Sızıntıları

REvil Ransomware Grubu Ünlülere Ait Verileri Açık Arttırma ile Satacak

1 dakikada okunur
REvil Ransomware grubu bir basın bülteni yayınlamaya başladı. Alıcı yoksa Grubman şirketinin verilerini sızdıracaklarını bildirdi. Verilerinin üst düzey politikacılara ait cinsel skandallar…
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Veri Sızıntıları

İsrail'in Seçmen Kayıtları Sızdırıldı

3 dakikada okunur
Likud Partisi, İsrail seçmenlerinin tüm kaydını bir uygulamaya yüklemiş olması nedeniyle 6.453.254 vatandaşın kişisel verilerinin sızmasına neden oldu. Veriler, İsrail’deki her seçmenin…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.