3. Taraf Risk Yönetimi , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
İhlalden Etkilenen Tahmini 600.000 Müşteri
Jayant Chakraborty (@JayJay_Tech) •
8 Mart 2023
Hindistan’ın en büyük özel sektör bankasına ait bir kredi hizmetinin yarım milyondan fazla müşterisinin kayıtları, görünüşe göre bir suç veri ihlali forumunda ücretsiz olarak indirilebilir.
Ayrıca bakınız: Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
Pazartesi günü “çekirdek yazılımı” tanıtıcısını kullanan bir bilgisayar korsanı, HDFC Bank’a ait banka dışı bir finans şirketi olan HDB Financial Services’ten çalındığı iddia edilen kayıtların daha sonra tek bir elektronik tabloda birleştirilmiş dosyaları yayınladı. Bilgisayar korsanı, dosyaların Mayıs 2022’den Şubat 2023’e kadar e-postalar, evlilik durumu, cinsiyet ve kredi puanları gibi veriler de dahil olmak üzere 73 milyondan fazla giriş içerdiğini söylüyor.
Privacy Affairs, sızıntının yaklaşık 600.000 müşteriyi etkilediğini tahmin ediyor.
HDFC Bankası başlangıçta reddedildi “Sistemlerimiz ihlal edilmedi veya yetkisiz bir şekilde erişilmedi” yazan bir sızıntı. Daha sonra Reuters’e, hizmet sağlayıcılarından birinde müşteri bilgilerini işleyen bir veri ihlali bulduğunu söyledi. HDB, müşteri kredisi başvurularını kendi adına işleyen yüzlerce dış kaynak satıcısıyla çalışır. Banka ayrıca HDFC Bank’ın kendisinde veri sızıntısı olmadığını söyledi. Finans kurumu, Information Security Media Group’tan gelen bir soruşturmaya yanıt vermedi.
Gizlilik İşleri, Hintli Twitter kullanıcılarından gelen başarısız transferleri ve hatta dolandırıcılık mesajlarını bildiren Twitter mesajlarını işaretledi, ancak ISMG bunların doğru olup olmadığını doğrulayamadı. Hepsi olmasa da en azından bazıları bot olan birden fazla sahte HDFC Twitter hesabı, müşterileri daha fazla dolandırmak için olası girişimlerde müşteri şikayetlerine yanıt veriyor. bu Sahte hesap @HDFC_HDFC yayın tarihi itibarıyla hala yayındadır. dır-dir @HDFCBan82738223. twitter askıya alınmış sahte hesaplardan en az biri.
Rediff.com Hindistan web portalının güvenlik direktörü Venkata Satish Guttula, Information Security Media Group’a finans sektörünün satıcı ihlali riskini yönetmek için üçüncü taraf risk değerlendirmelerinden ve proaktif stratejilerden yararlandığını söyledi.
Guttula, “Üçüncü taraf sağlayıcılar, maliyet tasarrufu, uzmanlık ve esneklik gibi birçok fayda sağlayabilirken, aynı zamanda veri ihlalleri, uyum ihlalleri, itibar zedelenmesi ve yasal yükümlülükler gibi önemli riskler de getirebilir.”