Araştırmacılar yakın zamanda ICICI Bank sistemlerinin yanlış yapılandırılmasının veri sızıntısına neden olduğunu ve 3,6 milyondan fazla müşterinin hassas verilerini açığa çıkardığını keşfettiler.
Çok uluslu bir Hint bankası olan ICICI Bank, dünya çapında 15’ten fazla ülkede faaliyet gösteriyor ve Hindistan genelinde 5.000’den fazla şubesiyle 76 milyar doları aşan bir piyasa değerine sahip.
Hindistan hükümeti, ICICI Bank’ın kaynaklarını 2022’de “kritik bilgi altyapısı” olarak ilan ederek, herhangi bir zararın ulusal güvenlik üzerinde ciddi etkileri olabileceğini belirtiyor.
Veri Sızıntısı
Tehdit aktörleri finansal hizmetleri ve kuruluşları diğer sektörlere göre daha sık hedef alıyor. Ve bu durumda, sızan verilere tam erişim sağlamayı başarırlarsa, bu hem bankaya hem de müşterilerine zarar verebilir.
ICICI Bank’ın hassas verileri ve müşterilerinin bilgileri, Cybernews araştırma ekibinin 1 Şubat’ta yanlış yapılandırılmış ve herkesin erişebileceği 3,6 milyondan fazla dosya içeren bir Dijital Okyanus kovası bulmasıyla açığa çıktı.
Aşağıda, sızdırılan veri türlerinden bahsetmiştik:-
- banka hesabı detayları
- Kredi kartı numaraları
- Tam adlar
- doğum tarihleri
- ev adresleri
- Telefon numaraları
- E-postalar
Sızan banka ekstrelerine ve doldurulmuş KYC formlarına ek olarak, kova müşterilerin pasaportlarını, kimliklerini ve Hindistan PAN’larını (vergi kimlik numaraları) ortaya çıkardı.
Depoda bankanın mevcut çalışanlarının yanı sıra iş başvurusunda bulunanların özgeçmişleri bulundu. Bu da sızıntının bankadaki personeli de etkilediğinin bir başka göstergesi.
Büyük miktarda kişisel verinin sızdırılması nedeniyle sızıntının etkisinin şiddetli olması bekleniyor ve bu da potansiyel olarak şunlara zarar verebilir:-
- bankanın itibarı
- Bankanın iç süreçlerini ifşa edin
- Müşterilerin hassas verilerinin güvenliğini ve güvenliğini tehlikeye atın
- Çalışanların hassas verilerinin güvenliğini ve güvenliğini tehlikeye atmak
Rapora göre, Sızan veriler, tehdit aktörlerinin çalınan kimlik bilgilerini ve kişisel bilgileri kullanarak bilgileri olmadan kişilerin adlarına hesap oluşturmak gibi kimlik hırsızlığı ve dolandırıcılık faaliyetlerine girişmesine olanak sağlayabilir.
Sadece bu da değil, hedef odaklı kimlik avı kampanyaları verileri ifşa olan çalışanları, işletmeleri ve bireyleri hedef alarak onları riske atabilir.
Ayrıca, karanlık ağda veri satmak potansiyel bir risktir ve ICICI Bank ayrıca fidye yazılımı saldırılarının hedefi haline gelebilir.
Şirketin Yanıtı
Sorunu belirledikten sonra, güvenlik araştırmacıları bu boşluğu bildirmek için hemen aşağıdaki kuruluşlarla iletişime geçti: –
- ICICI Bankası
- Hint Bilgisayar Acil Müdahale Ekibi (CERT-IN)
Sorunu ICICI Bank’a bildirir bildirmez hemen harekete geçtiler ve 30 Mart’ta Digital Ocean kovalarına tüm halkın erişimini kısıtladılar.
Cybernews’teki güvenlik uzmanları, ICICI Bank’ın iletişim ekibinden resmi bir yorum almaya çalıştıklarında, bankadan e-posta yoluyla şu yanıtı aldılar:-
“Epostan için teşekkürler. Bununla ilgili olarak, hangi olaydan bahsettiğinizi bilmiyoruz.”
Daha sonra bankanın Kurumsal İletişim Ekibi ile iletişim kurmaya çalıştıklarında bir Cybernews muhabirinin gönderdiği e-postayı reddettiler.
öneriler
Aşağıda, güvenlik analistlerinin sağladığı tüm önerilerden bahsetmiştik: –
- Bu tür veri sızıntılarını önlemek için bulut depolama kovalarının mümkün olduğunca güvenli hale getirilmesi önerilir.
- ICICI Bank, müşterilerini veri sızıntısı konusunda bilgilendirmelidir, böylece oluşabilecek riskleri ve daha fazla zararı en aza indirebilirler.
- Banka, hileli e-postaları, web sitelerini ve aramaları tespit etmek ve bunlardan kaçınmak için tüm kullanıcılarını herhangi bir şüpheli etkinliği derhal ICICI Bank’a bildirmeye doğrudan yönlendirmelidir.
- Şifreler değiştirilmeli ve etkilenenler için hayati giriş bilgileri oluşturulmalıdır.
- 2 Faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.