Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Sberbank’ta Tarihe Geçen Veri İhlali

0

Rusya merkezli Sberbank bankasından milyonlarca müşterinin kişisel verileri sızdırıldı

Rusya bankacılığının şimdiye kadarki en büyük veri sızıntısında; müşterilerin kişisel bilgileri, kredi kartı bilgileri gibi hassas veriler deep/dark web‘te satışa sunuldu.

Siber güvenlik firması olan DeviceLock çalışanları, siber istihbarat analistleri tarafından araştırılan güvenlik ihlaline ilişkin şirketin yaptığı açıklamaya göre; korsanlar tarafından, dark web’te satışa sunulan yaklaşık  60 milyona kadar Sberbank müşterilerine ait kredi kartı, bankacılık giriş bilgileri, müşterilerin kişisel verileri ile ilgili bilgiler tespit edilmiş.

Öte yandan, satıcı tarafından sağlanan yaklaşık 200 müşterinin verilerini analiz eden şirket yetkilileri, sızdırılan verilerin Sberbank müşterilerine ait olduklarını doğruladılar.

Olaya ilişkin olarak DeviceLock’un kurucusu Ashot Oganesyan, “Bu, karaborsada bugüne kadar yaşanan  en ayrıntılı bilgi içeren, bankalara yönelik yapılan siber saldırılar sonucu ele geçirilen en büyük veritabanı” dedi. Veriler, Rusya’nın Bilgi Teknolojileri Kurumu olan  Roskomnadzor tarafından erişime kapatılan bir web sitesinde satışa sunuldu. Uzmanlar, yaşanan veri ihlalinin Ağustos ayının sonlarına doğru gerçekleşmiş olabileceğini söylüyor.

Şirketin olaya ilişkin yaptığı açıklama sonrası Sberbank yetkililerinden gelen açıklamada, şirketin elde ettiği 200 müşteri bilgisini içeren verilerinin sızdırıldığını, sızıntının bir banka çalışanından gelme ihtimalinin olduğunu söyledi ve olaya ilişkin müşteri fonlarının risk altında olmadığını ekledi.

Banka resmi sitesinde yaptığı açıklamada ise şu ifadeler kullanıldı;

Şu anda olayla ilgili soruşturma devam ediyor, soruşturma sonrası raporumuz yayınlanacaktır. Olayla ilgili sızıntının bir banka çalışanı tarafından kasıtlı olarak yapıldığını düşünüyoruz. Çünkü veritabanımıza harici bir sızma, ağ yalıtması nedeniyle mümkün görünmüyor. Çalınan bilgiler, her durumda, müşteri fonlarının güvenliğini tehdit etmiyor.

Ancak DeviceLock şirketinin kurucusu Ashot Oganesyan, Moscow Times’a yaptığı açıklamada, Sberbank müşterilerinin sızıntı sonrası “çeşitli dolandırıcılık türlerine” maruz kaldığını söyledi.

Özellikle Sberbank müşterilerine yönelik, çağrı merkezi dolandırıcıları tarafından farklı ve etkili sosyal mühendislik saldırılarına karşı Sberbank müşterilerinin dikkatli olması gereklidir.

 

Editör: İsmail Saygılı

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.