bencede
New member
Deutsche Bank ve Postbank kısa bir süre önce müşterilerini, iki finans kuruluşunun hizmet sağlayıcılarından birinde hassas verilerin dışarı akışına yol açan bir güvenlik ihlali konusunda bilgilendirdi. Bonner, saldırganların “bir yazılım güvenlik açığından yararlandığını” aktarıyor genel gösterge ilgili taraflara geçen Pazartesi (07/03/2023) tarihli bir seri mektuptan. Bir Deutsche Bank sözcüsü, veri sızıntısının 2016, 2017, 2018 ve 2020 yıllarında her iki bankanın hesap değiştirme hizmetini kullanan müşterilerle sınırlı olduğunu açıkladı. Kaç kişinin etkilendiği henüz netlik kazanmadı.
Duyuru
Rapora göre, banka müşterilerinin ad ve soyadları ile IBAN’ları kopyalandı. Deutsche Bank’a göre suçlular, etkilenen kişilerin hesabına yalnızca bu bilgilerle erişemez. Ancak IBAN ve ismin yeterli olduğu yetkisiz otomatik ödeme yapabilirler. Yetkisiz kişiler ayrıca e-postalar, çağrılar veya mesajlar yoluyla daha fazla kişisel veri keşfetmeye çalışabilir ve bunları hedefli kimlik avı ve parola dolandırıcılığı için kullanabilir. Bankalar yakın gelecekte müşterilerine işlemlerini ve hesap özetlerini çok yakından takip etmelerini tavsiye ediyor. Şüpheli bir rezervasyon durumunda, ilgili kişiler bankalarıyla iletişime geçmelidir.
hızlı tepki
Deutsche Bank sözcüsüne göre, müşteriler kendilerinin başlatmadığı bir otomatik ödeme kaydını fiilen kaydettirirlerse, mümkün olduğunca çabuk tepki vermeleri gerekir. Yetkisiz otomatik ödemeler bankadan 13 aya kadar tahsil edilebilir. Para daha sonra iade edilecektir. Kuzey Ren-Vestfalya’daki veri koruma kurumu sözcüsü, bir suçlama şüpheliyse, polise bildirmenin de mantıklı olacağını ekledi. Başlangıçta, sorumlu şirketlerin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında yapmakla yükümlü oldukları veri koruma ihlalini bildirip bildirmediklerini söyleyemedi.
Hizmet sağlayıcı dışında 40’tan fazla ülkede 100’den fazla şirketin güvenlik açığından etkilendiği söyleniyor. Hangi hizmet ortağının ve hangi programın dahil olduğu, diğer şirketler tarafından hangi verilerin sızdırıldığı ve toplam potansiyel zararın ne kadar büyük olabileceği açık kalabilir. Ancak yeni olayların yaşanmaması için acil adımların atıldığı söyleniyor. Temmuz ayının başında Postbank, şirketin birkaç yıl önce devraldığı Deutsche Bank ile yaklaşık on iki milyon müşterinin ortak bir BT platformuna transferini tamamlamak istedi. Giden veri akışının bu geçişle hiçbir ilgisi olmamalıdır.
(her biri)
Haberin Sonu
Duyuru
Rapora göre, banka müşterilerinin ad ve soyadları ile IBAN’ları kopyalandı. Deutsche Bank’a göre suçlular, etkilenen kişilerin hesabına yalnızca bu bilgilerle erişemez. Ancak IBAN ve ismin yeterli olduğu yetkisiz otomatik ödeme yapabilirler. Yetkisiz kişiler ayrıca e-postalar, çağrılar veya mesajlar yoluyla daha fazla kişisel veri keşfetmeye çalışabilir ve bunları hedefli kimlik avı ve parola dolandırıcılığı için kullanabilir. Bankalar yakın gelecekte müşterilerine işlemlerini ve hesap özetlerini çok yakından takip etmelerini tavsiye ediyor. Şüpheli bir rezervasyon durumunda, ilgili kişiler bankalarıyla iletişime geçmelidir.
hızlı tepki
Deutsche Bank sözcüsüne göre, müşteriler kendilerinin başlatmadığı bir otomatik ödeme kaydını fiilen kaydettirirlerse, mümkün olduğunca çabuk tepki vermeleri gerekir. Yetkisiz otomatik ödemeler bankadan 13 aya kadar tahsil edilebilir. Para daha sonra iade edilecektir. Kuzey Ren-Vestfalya’daki veri koruma kurumu sözcüsü, bir suçlama şüpheliyse, polise bildirmenin de mantıklı olacağını ekledi. Başlangıçta, sorumlu şirketlerin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında yapmakla yükümlü oldukları veri koruma ihlalini bildirip bildirmediklerini söyleyemedi.
Hizmet sağlayıcı dışında 40’tan fazla ülkede 100’den fazla şirketin güvenlik açığından etkilendiği söyleniyor. Hangi hizmet ortağının ve hangi programın dahil olduğu, diğer şirketler tarafından hangi verilerin sızdırıldığı ve toplam potansiyel zararın ne kadar büyük olabileceği açık kalabilir. Ancak yeni olayların yaşanmaması için acil adımların atıldığı söyleniyor. Temmuz ayının başında Postbank, şirketin birkaç yıl önce devraldığı Deutsche Bank ile yaklaşık on iki milyon müşterinin ortak bir BT platformuna transferini tamamlamak istedi. Giden veri akışının bu geçişle hiçbir ilgisi olmamalıdır.
(her biri)
Haberin Sonu