Kritik Altyapı Güvenliği , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
Maybank – Ülkenin En Büyük Kurumu – Veri İhlalini Reddetti
Prajeet Nair (@prajeetspeaks) •
2 Ocak 2023
Malaya İletişim ve Dijital Bakanı Fahmi Fadzil, yaklaşık 13 milyon vatandaşı etkileyen büyük bir veri ihlali olduğu iddiasıyla ilgili soruşturma emri verdi. Sızıntıların Maybank, uydu yayıncısı Astro ve Seçim Komisyonu’ndan gelen verileri içerdiği bildiriliyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Fadzil, ulusal siber güvenlik uzmanı ajansı CyberSecurity Malaysia ve Malezya Kişisel Verileri Koruma Departmanına ilgili tarafları ilgilendiren bir veri sızıntısı olup olmadığını araştırma ve yasal işlem başlatma talimatı verdi.
Cumartesi günü, Malezya’nın en büyük finansal hizmetler grubu Maybank, müşteri verilerinin ihlal edildiği iddiasını yalanladı. BT söz konusu“Soruşturmanın ardından bu suçlamaların asılsız olduğunu teyit ediyor.”
“Verilerinizin güvende kaldığından emin olmanızı isteriz. [and] özel ve hiçbir müşteri verisinin güvenliğinin ihlal edilmediğini. Müşteri verilerinin korunması bizim için son derece önemli olduğu için siber güvenlik önlemlerimize öncelik vermeye devam edeceğiz.”
Sızıntı, Pendakwah Teknologi adlı bir Facebook kullanıcısının Fadzil’i etiketleyip veri sızıntısıyla ilgili ayrıntıları paylaşmasının ardından ortaya çıktı.
Kullanıcı adı, ad-soyad, doğum tarihi, adres ve kimlik numaraları gibi bilgileri içeren ihlal forumunda yer alan verilerin ekran görüntülerini paylaştı.
İhlal forumundaki iddia edilen gönderi 25 Aralık 2022’de yapıldı ve şunları söyledi:
- 3,5 milyon Astro bilgisi sızdırıldı;
- 1.8 milyon MAYBANK bilgisi sızdırıldı;
- 7.2 milyon SPR bilgisi sızdırıldı.
Pendakwah Teknologi’nin gönderisine yanıt olarak Fadzil, “Bu, büyük miktarda veri içeren ciddi bir iddia edilen sızıntıdır. Malezya Kişisel Verileri Koruma Departmanı CyberSecurity Malaysia’dan ilgili tarafları ilgilendiren bir veri sızıntısı olup olmadığını araştırmasını isteyeceğim. ve yasal işlem başlat.”
Sızıntı ilk olarak 26 Aralık 2022’de bir siber tehdit istihbarat platformu olan ThreatMon tarafından ortaya çıkarıldı.
Soruşturma Ortaya Çıktı
Fadzil Cuma günü, İletişim ve Dijital Bakanlığı’nın Kişisel Verileri Koruma Departmanı aracılığıyla CyberSecurity Malaysia ile işbirliği içinde veri sahipliğinin meşruiyetini sağlamak için Maybank ve Astro’dan geri bildirim almak istediğini söyledi.
Soruşturma, söz konusu web sitesindeki Maybank hesap numarası bilgilerinin geçersiz olduğunu veya bulunmadığını ortaya çıkardı. Bakan, iddia edilen veri sızıntısının 2018’de meydana gelen bir olaya atıfta bulunabileceğini söyledi.
Fadzil, “Kişisel Verileri Koruma Yasası 2010 (Kanun 709) kapsamında ayrıntılı bir soruşturma yapmak için ilgili taraflardan resmi onay alınması gerekiyor.” dedi.
Seçim Komisyonu’nu içeren verilerle ilgili olarak Fadzil, soruşturma bulgularının, 709 sayılı Kanun’un yetki alanı dışında olduğu için daha fazla işlem yapılması için Ulusal Siber Güvenlik Ajansı’na sunulacağını söyledi.
Bakan ayrıca, verilerin yayınlandığı iddia edilen web sitesine halkın erişimini engellemek için Malezya İletişim ve Multimedya Komisyonu’na bir kısıtlama bildirimi sunduklarını da duyurdu.