15’ten fazla ülkede ticari varlığı bulunan bir Hint bankası olan ICICI Bank, 3,8 milyondan fazla müşterinin veya 38 lakh müşterisinin bilgilerini sızdıran bir veri ihlalinin kurbanı oldu. Bankacılık devi, yaptığı ön araştırmalar web’deki mevcut bilgilerin sahte olduğunu ve müşterilerine ait olmadığını ortaya çıkardığı için veri ihlali haberlerinin yanlış olduğunu söylüyor.
Ancak, çok uluslu Hint bankası olayı hâlâ araştırıyor ve müşteri bilgileri sızıntısıyla ilgili doğrulanmış ayrıntıları sunması en az 48 saat sürebilir.
Cybersecurity Insiders’a rapor veren kaynaklara göre, bilgisayar korsanları, üzerinde kritik bilgilerin depolandığı yanlış yapılandırılmış bir bulut veri kovasını kullanarak bilgilere erişti. Digital Ocean kovasının yanlış yapılandırılmış sunucuları aracılığıyla erişilen bilgiler arasında banka hesabı işlem ayrıntıları, kredi kartı numaraları, banka ekstreleri, tam adlar, DOB’ler, ev adresleri, iletişim bilgileri, e-posta adresleri, PII belgeleri ve çalışan özgeçmişleri yer alır.
Bazı müşterilere ait pasaport numaraları, ehliyet bilgileri ve PAN bilgileri de bilgisayar korsanları tarafından sahte bir notla ele geçirildi.
Doğrulanmayan kaynaklar, hileli erişimin bu yıl 1 Şubat’tan itibaren gerçekleştiğini ve olayda Müşterini Tanı (KYC) verilerinin de ele geçirildiğini belirtiyor. Hintli CERT ekibi, banka personelini uyardığı anda, bilgisayar korsanlarının erişimini hemen engelledi ve gelecekte bu tür hatalardan kaçınmak için uygun önlemleri aldı.
ICICI Bank veri sızıntısı, müşterileri ve personeli hedefli kimlik avı saldırılarına maruz bırakabileceği için kritik görünüyor.
NOT: Yaklaşık 15-18 yıl önce bir noktada ICICI Bank, çevrimiçi bankacılık hizmetlerini sunarak Hindistan bankacılık sektöründe bir devrim yarattı. Bu, Hindistan alt kıtasındaki bankacılık müşterilerinin, hizmetleri, daha sonra ICICI Bank’ın o zamanki hizmetleriyle hiçbir zaman aynı olmayan benzer hizmetleri sunmaya zorlanan devlet bankalarıyla karşılaştırmasına neden oldu. Yavaş yavaş işler düzeldi ve 2016’dan beri tüm devlet bankaları ICICI Bank’ın çevrimiçi ve telefon bankacılığı hizmetlerini eşleştirmeye başladı ve ardından çeşitli nedenlerle RBI kurallarına uymak zorunda kaldı.
reklam