Finans ve Bankacılık, Yönetişim ve Risk Yönetimi, Sektöre Özel
Veri Düzenleyicisi Muhtemelen Intesa Sanpaolo Bank’taki İçeriden Tehdit Vakasını İnceliyor
Akşaya Asokan (asokan_akshaya) •
15 Ekim 2024
İtalya’nın Intesa Sanpaolo bankası bu hafta ülkenin veri düzenleyicisine, o zamandan beri kovulan bir çalışanın son iki yılda İtalya başbakanının, diğer üst düzey politikacıların ve 3.500’den fazla müşterinin hassas bankacılık bilgilerine eriştiğini söyledi.
Ayrıca bakınız: İnfografik: Rakamlarla Finansal Hizmetler Kimlik Güvenliği
İtalya’nın en büyük bankası Intesa Sanpaolo, ihlali Temmuz 2024’te tespit ettiğini söyledi. Dahili bir soruşturma, bankanın Bisceglie şubesinin eski bir çalışanı olan Vincenzo Coviello’nun Şubat 2022 ile Nisan 2024 arasında müşterilerin hassas bilgilerine 6.000’den fazla kez eriştiğini ortaya çıkardı. Kurbanlar Başbakan Giorgia Meloni ve ailesi.
Banka, veri düzenleyiciyi bilgilendirdiğini ve mağdur taraf olarak İtalya’nın Bari kentindeki Savcılık’a şikayette bulunduğunu söyledi.
Banka, yaptığı açıklamada, “İç kontrol sistemimiz kişiyi tespit etti, ardından İtalyan Veri Koruma Kurumu’na bildirimde bulunduk ve sadakatsiz çalışanı işten çıkardık. Herhangi bir siber güvenlik sorunu olmadığını teyit ediyoruz” dedi.
Banka, ihlalde açığa çıkan veri türünü açıklamadı. İtalyan Veri Koruma Kurumu yorum talebine hemen yanıt vermedi. Genel Veri Koruma Yönetmeliği uyarınca, gizlilik kuralını ihlal eden herhangi bir şirket, 20 milyon avroya kadar, yani firmanın dünya çapındaki yıllık gelirinin %4’üne kadar para cezasıyla karşı karşıya kalabilir.
Eski Intesa çalışanı, Meloni ve kız kardeşinin yanı sıra eski başbakanlar Mario Draghi, Enrico Letta ve Matteo Renzi’nin yanı sıra eski İtalyan savunma bakanı Guido Crosetto da dahil olmak üzere diğer yüksek profilli İtalyan liderlerin verilerine erişti.
Bari Savcılığı tarafından başlatılan soruşturma kapsamında İtalyan yetkililer, Coviello’nun akıllı telefonlarına, tabletlerine ve diğer cihazlarına el koydu. Kendisi bilgisayar sistemlerine kötü amaçla erişim sağlamak ve devletin güvenliğine zarar vermeye teşebbüs etmekle suçlanıyor. Geçen hafta mahkemeye çıkan Coviello, herhangi bir bilgi indirmediğini veya erişilen verileri paylaşmadığını söyledi.
İtalyan medya kuruluşu ANSA, bankanın Coviello ile ilk kez 4 Temmuz’da, müşteri hesaplarına kötü niyetli erişimin “bankanın itibarına ve varlıklarına ciddi zarar verebileceği” konusunda kendisini uyaran bir disiplin mektubuyla karşı karşıya geldiğini bildirdi. Banka 8 Ağustos’ta Coviello’yu kovdu.