HDFC Bank yan kuruluşu ihlalinin arkasındaki bilgisayar korsanı, birkaç gün önce gerçekleşen Acer Inc. veri ihlalinin de arkasındaydı.
Kernelware takma adını kullanan bir bilgisayar korsanı, Hindistan’ın en büyük özel bankası HDFC Bank’ın bir yan kuruluşu olan HDB Financial Services’a ait 7,5 GB müşteri verisini sızdırdı.
Kernelware’in aynı bilgisayar korsanı olduğunu belirtmekte fayda var. Acer Inc’i kim ihlal etti?. ve sadece birkaç gün önce bir bilgisayar korsanı forumunda 160 GB değerinde veri sızdırdı. Acer şimdi ihlali onayladı.
HDFC’nin ihlaline gelince, veriler hacker forumu ‘Breached forum’da yayınlandı ve 72 milyondan fazla giriş içeriyor. Bilgin olsun, Breachforums popüler forumlara bir alternatif olarak ortaya çıkan rezil bir forumdur ve artık ele geçirilen Raidforumları.
Sızan Veriler
Hackread.com tarafından analiz edildiği üzere, sızan veriler tam adlar, doğum tarihleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgileri içerir. Ayrıca istihdam bilgilerini, kredi ayrıntılarını, işlem yöntemlerini, işlem ücretlerini, banka adlarını ve şubelerini, kredi puanlarını ve Experian puanlarını içerir.
Sızan diğer veriler arasında bayi adları, işlem günlükleri, marj parası günlükleri, genel varlık günlükleri, LOS kimlikleri, sadakat kartı numaraları, çalışan kodları ve diğer çeşitli bilgiler yer alır. Sızıntı, veri gizliliği ve hassas müşteri bilgilerini korumak için daha güçlü güvenlik önlemlerine duyulan ihtiyaç hakkında endişeleri artırdı.
HDFC Bank herhangi bir veri sızıntısını kendi tarafından reddederken, yapılan analizler verilerin HDB Financial Services’a ait olduğunu ve sızdırılan verilerin HDB’nin Mayıs 2022 ile Şubat 2023 arasında kredi başvurusunda bulunan tüketicilerine ait olduğunu ortaya koyuyor.
HDB Financial, şirketin siber güvenlikle ilgili bir olay yaşadığını ve soruşturmaların sürdüğünü doğruladı. Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-IN) de sorunun farkındadır.
Bu kadar büyük miktardaki hassas müşteri verilerinin sızdırılması, veri gizliliği ve siber güvenlikle ilgili endişeleri artırdı. Olay, müşteri verilerine yetkisiz erişimi önlemek için sağlam güvenlik önlemlerinin önemini vurgulamaktadır. Şirketler, sistemlerini güvence altına almak ve müşteri bilgilerinin güvenliğini sağlamak için adımlar atmalıdır.
En son veri ihlali, olaydan sadece haftalar sonra gelir. RailYatri hilesi31 milyondan fazla gezginin kişisel bilgilerinin internete sızdırıldığı.
ALAKALI HABERLER
- Domino’s Hindistan verisinin 13 TB’ını satan bilgisayar korsanları
- Bilgisayar korsanları milyonlarca Airtel India kullanıcı verisini sızdırıyor
- Bilgisayar korsanları, 9 milyon Hintli iş arayanın verilerini sızdırıyor
- Bilgisayar korsanı 8,2 TB MobiKwik verisi çaldığını iddia ediyor
- Hindistan’ın COVID-19 gözetim aracı kullanıcı verilerini sızdırdı