Bank Central Asia hesap sahiplerinin bilgilerini sunan bir hacker forum kullanıcısı bulundu. Ancak Bank Central Asia Data sözcüsü The Cyber Express’e hacker forumlarındaki verilerin kendi veri setleriyle eşleşmediğini söyledi.
Bank Central Asia (BCA), 2022 itibariyle 1.29,83 trilyon Rp varlığıyla Endonezya’nın en büyük özel bankalarından biridir. BCA, PT Bank Central Asia Tbk olarak da adlandırılır.
Bank Central Asia veri ihlali: Güçlü iddialar
Tehdit istihbarat servisi Falcon Feeds, Bank Central Asia veri ihlalinin gerçekleşmiş olabileceğini düşündüren aşağıdaki ekran görüntüsünü tweetledi.
“Bugün, herhangi bir BCA Bank hesabına erişim sağlıyorum. Sadece bana Hesap Kimliği (Hesap numarası? Yalnızca sayısal olan) ve Kişinin Tam Adını verin,” diye yazan kullanıcı hacker forumunda ‘Verified Gangsta’ adını kullanıyordu.
Bilgisayar korsanı forumu kullanıcısı ayrıca, “500$’dan başlayan fiyatlarla (fiyat, bu kişinin ne kadar ünlü olduğuna veya ne kadar bakiyeye sahip olduğuna bağlı olabilir),” ekledi ve muhtemelen kendilerine giriş bilgileriyle yaklaşan herkese ödül olarak 500$ teklif edeceklerini ima ediyor.
Kullanıcı ayrıca BCA Bank’tan daha fazla hassas bilgi elde etmek için kullandıkları yöntemin gizli yazılım ve içeriden tehditler içerdiğini belirtti.
Bilgi çalan yazılım veya içeriden biri, kendilerine yapılan taleplere bağlı olarak istenen bilgileri sunacaktır.
Falcon Feeds tarafından daha önce atılan bir tweet’te, hacker forumundaki kullanıcının Bank Central Asia’dan kredi kartı veri tabanlarını sattığını iddia ettiğine açıklık getirilmişti.
32 Temmuz 2023 tarihinde yapılan hacker forumunun yukarıdaki ekran görüntüsünde veri sızıntısının tarihinin 22 Temmuz 2023 olduğu iddia ediliyor.
Bank Central Asia veri ihlali iddiasında bulunan gönderi, yukarıdaki ekran görüntüsünde gösterildiği gibi kullanıcının 6.422.137 veri kaydına sahip olduğunu okudu.
Kullanıcı ayrıca Bank Central Asia veri ihlalinden sonra sızan örnek verilerin ekran görüntülerini de yayınladı.
Bilgisayar korsanı, örneklerin Bank Central Asia veri ihlalinden sonra elde edildiği iddia edilen diğer ayrıntıların yanı sıra hesap sahiplerinin adreslerini, e-postalarını ve telefon numaralarını içerdiğini iddia etti.
BCA Bankasından veri aldığını iddia eden Hacker Forum gönderisi (Fotoğraf: ThreatMon/ Twitter)Başka bir Siber Tehdit İstihbaratı platformu ThreatMon, hacker forumu kullanıcısının Bank Central Asia iddia edilen veri ihlalinden aşağıdaki verilere sahip olduğunu iddia ettiğini belirten yukarıdaki ekran görüntüsünü yayınladı.
- Bilet Kimliği
- İkametgah adresi
- telefon numarası 1
- telefon numarası 2
- telefon numarası 3
- E-posta
- başvuru tarihi
- Alan kodu
- Ofis yeri
Yukarıdaki iddialarda bulunduktan sonra, bilgisayar korsanı forumu kullanıcısı herhangi bir gizli kimlik satmadığını iddia etti ve alıcıların kendileriyle temasa geçmesi için iletişim URL’lerini verdi.
Bank Central Asia veri ihlali: Resmi olarak reddedildi
Web sitesine, Bank Central Asia iddia edilen veri ihlalinden sonra yazı yazıldığı sırada erişilebilirdi. Cyber Express, iddialar ve etkilenen sistemler hakkında onay almak için BCA bankasına bir e-posta gönderdi. The Cyber Express’e geri yazdıkları şey buydu –
BCA Bank sözcüsü, “BCA, katmanlı bir strateji ve güvenlik standartları uygulayarak verileri her zaman korur” dedi.
“BCA’dan kredi kartı verisi olduğu iddia edilen dolaşımdaki bilgilerle bağlantılı olarak tarafımızca kontrol edildiğini ve dolaşımda olduğu iddia edilen verinin BCA’nın sahip olduğu verilerden farklı olduğunu bildirmek isteriz.”
BCA Bank sözcüsü, The Cyber Express aracılığıyla kullanıcılarını gizli verilerini korumaya ve yalnızca bankadan gelen resmi iletişimleri kontrol etmeye çağırdı.
Resmi iletişim bilgilerini paylaşmak için, “Halo BCA telefon numarasının ek önek numarası veya karakteri olmadan yalnızca 1500888 olduğunu ve WhatsApp numaramızın yeşil onay doğrulamasıyla 08111500998 olduğunu lütfen unutmayın.”
PT Bank Central Asia geçtiğimiz günlerde 2023’ün ilk yarısında 24,2 trilyon Rp net kâr kaydettiğini duyurdu. BCA Başkan Direktörü Jajha Setiaatmadja, bankanın 24 Temmuz’daki kamuya açıklanması sırasında büyük başarıya değindi.