Almanya’da milyonlarca banka müşterisini ilgilendiren ciddi bir veri güvenliği ihlali ortaya çıktı. Yapılan araştırmalara göre, birçok banka, internet sitelerinde veya uygulamalarında müşterilere ait IBAN numaraları ve diğer hassas bilgileri üçüncü tarafların erişimine açık şekilde bırakmış durumda.
Uzmanlar, bu durumu sistemdeki yapısal bir güvenlik açığı olarak değerlendirirken, söz konusu açık nedeniyle kullanıcıların finansal bilgilerinin kötü niyetli kişiler tarafından kullanılabileceği uyarısında bulunuyor.
Birçok bankayı kapsıyor
Araştırmayı yürüten veri güvenliği uzmanları, bazı bankaların müşteri portalları üzerinden yapılan IBAN sorgularında, sistemin doğrulama yapmadan kişiye özel bilgileri dışarıya sızdırabildiğini ortaya koydu. Elde edilen verilere göre, yalnızca IBAN numarası girilerek, o IBAN’a ait ad-soyad bilgilerine ulaşmak mümkün hale geliyor. Bu durum ciddi bir boşluk oluşturuyor.
Tespit edilen güvenlik açığı Almanya’nın büyük ve orta ölçekli birçok bankasını kapsıyor. Uzmanlar, bu tür bilgilerin özellikle dijital dolandırıcılıkta hedefli saldırılar yapmak için kullanıldığını ve sahte e-posta ya da SMS kampanyalarıyla banka müşterilerinin kandırılabileceğini belirtiyor. Bu tür saldırılar sonucunda kullanıcıların şifreleri, erişim bilgileri ya da daha fazla kişisel verisi tehlikeye girebiliyor.
İnceleme başlatıldı
Bankacılık sektöründen yapılan ilk açıklamalarda, bazı kurumlar güvenlik zafiyetini doğrularken, derhal gerekli teknik önlemlerin alındığını ifade etti. Ancak tüketici hakları savunucuları, olayın büyüklüğü karşısında bankaları daha şeffaf olmaya ve kamuoyunu doğrudan bilgilendirmeye çağırıyor. Özellikle dijital bankacılık hizmetlerine yoğun talebin olduğu bir dönemde, bu tür açıkların gecikmeli olarak fark edilmesinin müşteri güvenini ciddi şekilde zedeleyebileceği ifade ediliyor.
Federal Bilgi Güvenliği Dairesi konuyla ilgili inceleme başlatıldığını duyurdu. Kurum, bankalara teknik tavsiyelerde bulunarak açıkların kapatılması ve benzer ihlallerin önlenmesi için bağımsız denetimlerin artırılması gerektiğini belirtti. Ayrıca, etkilenen müşterilerin olası dolandırıcılık girişimlerine karşı daha dikkatli olmaları ve banka hesaplarında olağan dışı hareketleri gecikmeden bildirmeleri önerildi.
Derhal harekete geçilmeli
Uzmanlar, yalnızca IBAN bilgilerinin bile, ad-soyad gibi diğer bilgilerle birleştirildiğinde tehlikeli bir dijital profil oluşturabileceğini vurguluyor. Bu nedenle, IBAN numaralarının da kişisel veri kapsamında değerlendirilerek özenle korunması gerektiği belirtiliyor.
Bankalardan beklenen, sadece teknik düzeltmeler değil, aynı zamanda müşterilere yönelik güvenlik bilgilendirmelerini derhal hayata geçirmeleri yönünde yoğunlaşıyor.
ARTI49