Kritik Altyapı Güvenliği , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
Maybank – Ülkenin En Büyük Kurumu – Veri İhlalini Reddetti
Prajeet Nair (@prajeetspeaks) •
2 Ocak 2023
Malezya İletişim ve Dijital Bakanı Fahmi Fadzil, yaklaşık 13 milyon vatandaşı etkileyen büyük bir veri ihlali olduğu iddiasıyla ilgili soruşturma emri verdi. Sızıntıların Maybank, uydu yayıncısı Astro ve Seçim Komisyonu’ndan gelen verileri içerdiği bildiriliyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Fadzil, ulusal siber güvenlik uzmanı ajansı CyberSecurity Malaysia ve Malezya Kişisel Verileri Koruma Departmanına ilgili tarafları ilgilendiren bir veri sızıntısı olup olmadığını araştırma ve bir ihlal meydana gelirse yasal işlem başlatma talimatı verdi.
Cumartesi günü, Malezya’nın en büyük finansal hizmetler grubu Maybank, müşteri verilerinin ihlal edildiği iddiasını yalanladı. BT Twitter’da dedi“Soruşturmanın ardından bu suçlamaların asılsız olduğunu teyit ediyor.”
Ayrıca, “Verilerinizin güvende kaldığı konusunda size güvence vermek istiyoruz. [and] özel ve hiçbir müşteri verisinin güvenliğinin ihlal edilmediğini. Müşteri verilerinin korunması bizim için son derece önemli olduğu için siber güvenlik önlemlerimize öncelik vermeye devam edeceğiz.”
Sızıntı, Pendakwah Teknologi adlı bir Facebook kullanıcısının Fadzil’i etiketleyerek veri sızıntısıyla ilgili ayrıntıları paylaşmasının ardından ortaya çıktı.
Kullanıcı, kullanıcı adı, doğum tarihi, adres ve kimlik numaraları gibi bilgiler de dahil olmak üzere ihlal forumunda bulunan verilerin ekran görüntülerini paylaştı.
İhlal forumundaki iddia edilen paylaşım 25 Aralık 2022’de yapıldı ve şunları söyledi:
- 3,5 milyon Astro bilgisi sızdırıldı;
- 1.8 milyon MAYBANK bilgisi sızdırıldı;
- 7.2 milyon SPR bilgisi sızdırıldı.
Pendakwah Teknologi’nin gönderisine yanıt olarak Fadzil, “Bu, büyük miktarda veri içeren ciddi bir iddia edilen sızıntıdır. Malezya Kişisel Verileri Koruma Departmanı CyberSecurity Malaysia’dan ilgili tarafları ilgilendiren bir veri sızıntısı olup olmadığını araştırmasını isteyeceğim. ve yasal işlem başlat.”
Sızıntı ilk olarak 26 Aralık 2022’de bir siber tehdit istihbarat platformu olan ThreatMon tarafından ortaya çıkarıldı.
Soruşturma Ortaya Çıktı
Fadzil Cuma günü Facebook’ta, CyberSecurity Malaysia ile işbirliği içinde Kişisel Verileri Koruma Departmanı aracılığıyla İletişim ve Dijital Bakanlığının veri sahipliğinin meşruiyetini sağlamak için Maybank ve Astro’dan geri bildirim istediğini söyledi.
Soruşturma, söz konusu web sitesindeki Maybank hesap numarası bilgilerinin geçersiz olduğunu veya bulunmadığını ortaya çıkardı. Bakan, iddia edilen veri sızıntısının 2018’de meydana gelen bir olaya atıfta bulunabileceğini söyledi.
Fadzil, “Kişisel Verileri Koruma Yasası 2010 (Kanun 709) kapsamında ayrıntılı bir soruşturma yapmak için ilgili taraflardan resmi onay alınması gerekiyor.” dedi.
Seçim Komisyonu’nu içeren verilerle ilgili olarak Fadzil, soruşturma bulgularının, 709 sayılı Kanun’un yetki alanı dışında olduğu için daha fazla işlem yapılması için Ulusal Siber Güvenlik Ajansı’na sunulacağını söyledi.
Bakan ayrıca, halkın verilerin yayınlandığı iddia edilen web sitesine erişimini engellemek için Malezya İletişim ve Multimedya Komisyonuna bir kısıtlama bildirimi sunduğunu duyurdu.