Finansal veriler ve müşteri kişisel belgeleri dahil olmak üzere hassas bilgiler içeren milyonlarca kayıt ICICI Bank tarafından ifşa edildi.
En son soruşturma sırasında Cybernews araştırma ekibi, bankanın sistemlerinin yanlış yapılandırıldığını ve bunun da bankanın önemli bilgileri yayınlamasına izin verdiğini öğrendi.
Hindistan genelinde 5.000’den fazla şubesi ve dünya çapında en az 15 ülkede daha varlığı ile ICICI Bank, 76 milyar dolardan fazla piyasa değeri olan çok uluslu bir Hint bankasıdır.
Özellikle, Hindistan hükümeti ICICI Bank’ın kaynaklarını 2022’de “kritik bilgi altyapısı” olarak belirledi, bu da herhangi bir hasarın ulusal güvenliği etkileyebileceği anlamına geliyor.
Ulusal bankanın altyapısı kritik durumda olmasına rağmen, hassas verilerin korunması garanti edilememiştir.
Banka ve Müşteri Kritik Bilgileri Açıklandı
Cybernews araştırma ekibi, 1 Şubat’ta 3,6 milyondan fazla ICICI Bank dosyasıyla Digital Ocean kovasında yanlış yapılandırılmış ve herkesin erişebileceği bulut depolamayı ortaya çıkardı. Bankanın ve müşterilerinin özel bilgileri dosyalarda açığa çıktı.
Cybernews, “Sızdırılan veriler arasında banka hesap bilgileri, banka ekstreleri, kredi kartı numaraları, tam adlar, doğum tarihleri, ev adresleri, telefon numaraları, e-postalar, kişisel kimlik belgeleri ve çalışanların ve adayların özgeçmişleri vardı” diyor.
Mali hizmetler siber suçlular için birincil hedef olduğundan, kötü niyetli kişilerin ifşa edilen verilere erişmesi durumunda kuruluş feci sonuçlarla karşılaşabilir ve müşterilerini tehlikeye atabilir.
Ek olarak, müşterilerin pasaportlarını, kimliklerini ve Hint PAN’larını (Hindistan vergi mükellefi kimlik numaraları) içeren dosyalar kovada tutuldu. Müşterinizi tanıyın (KYC) formları ve banka hesap özetleri de ele geçirildi.
Sızıntı, depoda mevcut çalışanların ve iş adaylarının özgeçmişlerinin bulunması nedeniyle bankanın çalışanlarına da zarar verdi.
ICICI Bank’ın Digital Ocean kovasının erişimi 30 Mart’ta tamamen engellendi. Rapor, sızıntının bankaya ve Hindistan Bilgisayar Acil Durum Müdahale Ekibine (CERT-IN) bildirilmesinin ardından sorunun çözüldüğünü garanti ediyor.
ICICI Sızıntısının Tahmini Şiddeti
Cybernews araştırmacıları, “Kişisel veri sızıntısının hacmi önemli olduğundan, keşfedilen ICICI sızıntısının etkisinin ciddi olduğu tahmin ediliyor” diye yazdı.
“Bu tür hassas bilgiler, ICICI Bank’ın itibarını zedeleyebilir ve bankanın iç süreçlerinin ayrıntılarını açığa çıkarabileceği gibi, müşterilerinin, çalışanlarının ve onlara ait verilerin emniyetini ve güvenliğini tehlikeye atabilir.”
Araştırmacılar, tehdit aktörlerinin dolandırıcılık ve kimlik hırsızlığı yapmak için açığa çıkan verileri kullanabileceklerini iddia ediyor. Dolandırıcılar tarafından elde edilen kişisel bilgiler ve kimlik bilgileri, kişiler adına yasa dışı bir şekilde hesap açmak için kullanılabilir.
Verileri ifşa olan çalışanlar, şirketler ve kişiler hedefli kimlik avı saldırılarına karşı savunmasız olabilir. Suçlular sıklıkla kredi kartı bilgilerini, banka hesap numaralarını ve çevrimiçi bankacılık platformlarına girişleri hedef aldığından, bankacılık sektörü kimlik avı saldırılarına karşı özellikle hassastır.
Bu nedenle, araştırmacılar uyarıyor, bulut depolama gruplarınızı her zaman güvenceye alın. ICICI Bank, müşterilerini veri kaybı konusunda bilgilendirerek riski ve potansiyel zararı azaltabilir.
Ayrıca çok sayıda kullanıcı, ICICI’dan parola sıfırlama isteği e-postaları aldıklarını tweetledi.
Etkilenen kişiler, oturum açma kimlik bilgilerini değiştirmeli ve güçlü parolalar oluşturmalıdır çünkü açığa çıkan çok büyük miktarda kişisel olarak tanımlanabilir bilgi (PII), saldırganların zayıf parolaları tahmin etmesini kolaylaştırmıştır.
Müşteriler, sahte e-postaları, web sitelerini ve telefon görüşmelerini tespit etme ve bunlardan kaçınma konusunda ICICI Bank’tan talimat almalı ve herhangi bir şüpheli faaliyeti derhal bankaya bildirmeleri istenmelidir.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin
İlgili Okuma: