Etkilenen Bankacılık Müşterileri Arasında JP Morgan Chase, Citi ve Morgan Stanley
Akşaya Asokan (asokan_akshaya) •
24 Kasım 2025
Büyük ABD bankaları, Cumartesi günü bir ihlalin müşteri verilerini etkilemiş olabileceğini açıklayan gayrimenkul finans teknolojisi şirketi SitusAMC’de bir siber güvenlik olayına maruz kalma durumlarını değerlendiriyor.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Konut ve ticari ipotek oluşturma ve ödeme tahsilatı da dahil olmak üzere hizmetler için 1.500 müşterisi bulunan New York firması, olayı 12 Kasım’da ortaya çıkardığını söyledi. Firma, muhasebe kayıtları ve yasal anlaşmalar gibi kurumsal verilerin olaydan etkilendiğini doğruladığını söyledi – bilgisayar korsanlarının bu verileri çalıp çalmadığını veya yalnızca görüntüleyip görüntülemediğini söylemedi ve bazı müşterilerimizin müşterileriyle ilgili belirli verilerin de etkilenmiş olabileceğini söyledi. Şirket, “herhangi bir şifreleme kötü amaçlı yazılımının söz konusu olmadığını” ve “olayın artık kontrol altına alındığını” söyledi.
Bir ipotek işlemcisi olarak SitusAMC, Sosyal Güvenlik numaraları, pasaport ayrıntıları ve istihdam kayıtları gibi hassas bilgileri yönetir. New York Times Cumartesi günü, olayın konut kredisi ipotekleriyle ilgili verileri açığa çıkardığını bildirdi.
Şirket, kişisel verilerin etkilenip etkilenmediğine ilişkin açıklama isteyen bir talebe hemen yanıt vermedi. New York Times, ihlalden etkilenen SitusAMC müşterilerinin arasında JP Morgan Chase, Citi ve Morgan Stanley’nin bulunduğunu bildirdi. JPMorgan Chase’in bir sözcüsü, yayına, olayın bankacılık sistemlerinin doğrudan tehlikeye girmesiyle sonuçlanmadığını söyledi.
Bir Citi sözcüsü yorum yapmayı reddetti ve Morgan Stanley yorum taleplerine hemen yanıt vermedi. FBI Direktörü Kash Patel, The New York Times’a yaptığı açıklamada, teşkilatının olayı araştırdığını söyledi.
SitusAMC, etkilenen müşterilerini bilgilendirdiğini söyledi.
En son yıllık Verizon Veri İhlali soruşturma raporuna göre, son olay, 2025’teki olayların neredeyse %30’unu oluşturan, üçüncü taraf uzlaşmalarına bağlı artan ihlal vakasına işaret ediyor. Özdenetim kuruluşu Finans Endüstrisi Düzenleme Kurumu, Ekim 2024’te üye firmaların kullandığı üçüncü taraf sağlayıcılarda siber saldırılarda ve kesintilerde ani bir artış gözlemlediği konusunda uyardı. Üçüncü taraflara güvenmenin “üye firmalara yönelik riski ağırlaştırdığı” belirtildi.