- Topic
2k Popularity
5k Popularity
2k Popularity
158k Popularity
1834k Popularity
63k Popularity
112k Popularity
451k Popularity
7207k Popularity
10722k Popularity
- Pin
2k Popularity
5k Popularity
2k Popularity
158k Popularity
1834k Popularity
63k Popularity
112k Popularity
451k Popularity
7207k Popularity
10722k Popularity
Yurtiçindeki birçok bankanın müşteri verilerinin sızdığı iddia ediliyor, neredeyse bir milyon adet hesap bilgisi dark web'de satılıyor.
Son günlerde, birçok yerel bankanın müşteri verilerinin karanlık ağda satıldığına dair haberler var. Edinilen bilgilere göre, bu sızdırılan veriler iki ana kategoriye ayrılıyor:
İlk kategori, büyük bir tarım bankasına ait yaklaşık 900.000 hesap bilgisini içeriyor ve fiyatı 3999 dolar. Bu veriler, müşterilerin adı, adresi, iletişim bilgileri, kimlik numarası, ayrıca mevduat miktarı ve gerçekleştirilen işlemler gibi hassas finansal bilgileri kapsamaktadır.
İkinci veri türü daha geniş bir kapsamda olup, bir Şanghay bankasına ait 800.000 müşteri kaydı, bir Xingye bankasına ait 460.000 kredi kartı bilgisi, 200.000 Şanghay yüksek gelirli müşteri verisi ve 100.000 bir Pudong Gelişim Bankası müşteri bilgisi içermektedir. Ayrıca, 12 milyon Çin girişim şirketinin ayrıntılı bilgileri, 200.000 Çinli şirket yöneticisinin kişisel bilgileri ve 1.200.000 Çin VPN kullanıcısının verileri bulunmaktadır. Girişim şirketi bilgileri arasında şirket adı, yasal temsilci, kayıtlı adres ve faaliyet alanı gibi içerikler yer almaktadır.
Sektör uzmanlarının analizine göre, banka verilerinin sızdırılmasının genellikle iki yolu vardır: biri teknik personelin arka uç veritabanından yasadışı olarak veri çıkarması; diğeri ise iş personelinin ön uç sistemden veri almasıdır. Teknik açıdan bakıldığında, veritabanı sızıntısı içerden birinin yasadışı kopyalaması veya dışarıdan bir hackerın saldırısı nedeniyle gerçekleşebilir. Bu olayın, muhtemelen güvenlik önlemlerinin yetersizliği nedeniyle veritabanı sızıntısına yol açtığı düşünülmektedir.
Bu olay, finansal kurumların veri güvenliği konusundaki endişeleri yeniden artırdı. Bankalar, büyük miktarda hassas kişisel bilgiye sahip kurumlar olarak, daha sıkı güvenlik önlemleri almalı, iç yönetimi güçlendirmeli ve teknik koruma yeteneklerini artırmalıdırlar. Bu, müşteri bilgilerini güvence altına almak için gereklidir. Aynı zamanda, ilgili denetim otoriteleri de finansal kurumların veri koruma çalışmalarını denetleme gücünü artırmalı, daha sıkı veri güvenliği standartları belirlemeli ve benzer olayların bir daha yaşanmamasını sağlamalıdır.