Milyonlarca kullanıcının verisi sızdı... Almanya’da bankalarda büyük güvenlik açığı!

Milyonlarca kullanıcının verisi sızdı... Almanya’da bankalarda büyük güvenlik açığı!
Milyonlarca müşterinin IBAN ve kişisel bilgileri, bazı bankaların sistem açıkları yüzünden üçüncü kişilerin erişimine açık hale geldi. Üstelik bu açık, Almanya’daki birçok büyük ve orta ölçekli bankayı kapsıyor.

Almanya’da milyonlarca banka müşterisini ilgilendiren ciddi bir veri güvenliği ihlali ortaya çıktı. Yapılan araştırmalara göre, birçok banka, internet sitelerinde veya uygulamalarında müşterilere ait IBAN numaraları ve diğer hassas bilgileri üçüncü tarafların erişimine açık şekilde bırakmış durumda.

Uzmanlar, bu durumu sistemdeki yapısal bir güvenlik açığı olarak değerlendirirken, söz konusu açık nedeniyle kullanıcıların finansal bilgilerinin kötü niyetli kişiler tarafından kullanılabileceği uyarısında bulunuyor.

Birçok bankayı kapsıyor

Araştırmayı yürüten veri güvenliği uzmanları, bazı bankaların müşteri portalları üzerinden yapılan IBAN sorgularında, sistemin doğrulama yapmadan kişiye özel bilgileri dışarıya sızdırabildiğini ortaya koydu. Elde edilen verilere göre, yalnızca IBAN numarası girilerek, o IBAN’a ait ad-soyad bilgilerine ulaşmak mümkün hale geliyor. Bu durum ciddi bir boşluk oluşturuyor.

Tespit edilen güvenlik açığı Almanya’nın büyük ve orta ölçekli birçok bankasını kapsıyor. Uzmanlar, bu tür bilgilerin özellikle dijital dolandırıcılıkta hedefli saldırılar yapmak için kullanıldığını ve sahte e-posta ya da SMS kampanyalarıyla banka müşterilerinin kandırılabileceğini belirtiyor. Bu tür saldırılar sonucunda kullanıcıların şifreleri, erişim bilgileri ya da daha fazla kişisel verisi tehlikeye girebiliyor.

İnceleme başlatıldı

Bankacılık sektöründen yapılan ilk açıklamalarda, bazı kurumlar güvenlik zafiyetini doğrularken, derhal gerekli teknik önlemlerin alındığını ifade etti. Ancak tüketici hakları savunucuları, olayın büyüklüğü karşısında bankaları daha şeffaf olmaya ve kamuoyunu doğrudan bilgilendirmeye çağırıyor. Özellikle dijital bankacılık hizmetlerine yoğun talebin olduğu bir dönemde, bu tür açıkların gecikmeli olarak fark edilmesinin müşteri güvenini ciddi şekilde zedeleyebileceği ifade ediliyor.

Federal Bilgi Güvenliği Dairesi konuyla ilgili inceleme başlatıldığını duyurdu. Kurum, bankalara teknik tavsiyelerde bulunarak açıkların kapatılması ve benzer ihlallerin önlenmesi için bağımsız denetimlerin artırılması gerektiğini belirtti. Ayrıca, etkilenen müşterilerin olası dolandırıcılık girişimlerine karşı daha dikkatli olmaları ve banka hesaplarında olağan dışı hareketleri gecikmeden bildirmeleri önerildi.

Derhal harekete geçilmeli

Uzmanlar, yalnızca IBAN bilgilerinin bile, ad-soyad gibi diğer bilgilerle birleştirildiğinde tehlikeli bir dijital profil oluşturabileceğini vurguluyor. Bu nedenle, IBAN numaralarının da kişisel veri kapsamında değerlendirilerek özenle korunması gerektiği belirtiliyor.

Bankalardan beklenen, sadece teknik düzeltmeler değil, aynı zamanda müşterilere yönelik güvenlik bilgilendirmelerini derhal hayata geçirmeleri yönünde yoğunlaşıyor.

ARTI49