Milyonlarca kullanıcının verisi sızdı... Almanya’da bankalarda büyük güvenlik açığı!
Almanya’da milyonlarca banka müşterisini ilgilendiren ciddi bir veri güvenliği ihlali ortaya çıktı. Yapılan araştırmalara göre, birçok banka, internet sitelerinde veya uygulamalarında müşterilere ait IBAN numaraları ve diğer hassas bilgileri üçüncü tarafların erişimine açık şekilde bırakmış durumda.
Uzmanlar, bu durumu sistemdeki yapısal bir güvenlik açığı olarak değerlendirirken, söz konusu açık nedeniyle kullanıcıların finansal bilgilerinin kötü niyetli kişiler tarafından kullanılabileceği uyarısında bulunuyor.
Almanya'da dolandırıcılara parasını kaptıran yaşlı kadın kalp krizinden öldü
Almanya Dışişleri Bakanlığı'ndan yolculuk yapanlara dolandırıcılık uyarısı
Birçok bankayı kapsıyor
Araştırmayı yürüten veri güvenliği uzmanları, bazı bankaların müşteri portalları üzerinden yapılan IBAN sorgularında, sistemin doğrulama yapmadan kişiye özel bilgileri dışarıya sızdırabildiğini ortaya koydu. Elde edilen verilere göre, yalnızca IBAN numarası girilerek, o IBAN’a ait ad-soyad bilgilerine ulaşmak mümkün hale geliyor. Bu durum ciddi bir boşluk oluşturuyor.
Tespit edilen güvenlik açığı Almanya’nın büyük ve orta ölçekli birçok bankasını kapsıyor. Uzmanlar, bu tür bilgilerin özellikle dijital dolandırıcılıkta hedefli saldırılar yapmak için kullanıldığını ve sahte e-posta ya da SMS kampanyalarıyla banka müşterilerinin kandırılabileceğini belirtiyor. Bu tür saldırılar sonucunda kullanıcıların şifreleri, erişim bilgileri ya da daha fazla kişisel verisi tehlikeye girebiliyor.
Bavyera’da dolandırıcılık: 3300 Euro'ya altın aldı, paketten salatalık çıktı
Köln’de dolandırıcılık: Yaşlı kadın altınlarını verdi, sahte Eurolar aldı
İnceleme başlatıldı
Bankacılık sektöründen yapılan ilk açıklamalarda, bazı kurumlar güvenlik zafiyetini doğrularken, derhal gerekli teknik önlemlerin alındığını ifade etti. Ancak tüketici hakları savunucuları, olayın büyüklüğü karşısında bankaları daha şeffaf olmaya ve kamuoyunu doğrudan bilgilendirmeye çağırıyor. Özellikle dijital bankacılık hizmetlerine yoğun talebin olduğu bir dönemde, bu tür açıkların gecikmeli olarak fark edilmesinin müşteri güvenini ciddi şekilde zedeleyebileceği ifade ediliyor.
Federal Bilgi Güvenliği Dairesi konuyla ilgili inceleme başlatıldığını duyurdu. Kurum, bankalara teknik tavsiyelerde bulunarak açıkların kapatılması ve benzer ihlallerin önlenmesi için bağımsız denetimlerin artırılması gerektiğini belirtti. Ayrıca, etkilenen müşterilerin olası dolandırıcılık girişimlerine karşı daha dikkatli olmaları ve banka hesaplarında olağan dışı hareketleri gecikmeden bildirmeleri önerildi.
Evlerin kapısını çalıyorlar: Almanya’da sahte polis alarmı
Almanya’da çocuklar sosyal medya dolandırıcısına kandı, aileler binlerce Euro zarar etti
Derhal harekete geçilmeli
Uzmanlar, yalnızca IBAN bilgilerinin bile, ad-soyad gibi diğer bilgilerle birleştirildiğinde tehlikeli bir dijital profil oluşturabileceğini vurguluyor. Bu nedenle, IBAN numaralarının da kişisel veri kapsamında değerlendirilerek özenle korunması gerektiği belirtiliyor.
Bankalardan beklenen, sadece teknik düzeltmeler değil, aynı zamanda müşterilere yönelik güvenlik bilgilendirmelerini derhal hayata geçirmeleri yönünde yoğunlaşıyor.
Almanya’da sahte trafik cezası dolandırıcılığı
Amazon kullanıcıları dolandırıcıların hedefinde
ARTI49