Etiket arşivi: akbank

KVKK

Garanti Bankası’nda yeniden veri ihlali : Binlerce müşterinin verileri üçüncü şahısların elinde

9 Temmuz 2021 Oğuzcan Balyemez Yorum yapın

Garanti Bankası’nda yeniden veri ihlali : Binlerce müşterinin verileri üçüncü şahısların elinde Türkiye’de bankalarda yaşanan sorunlar devam ediyor. Akbank’ta yaşanan teknik arıza güncelliğini korurken bu kez de Türkiye’nin en büyük bankalarından biri olan Garanti BBVA’da veri ihlali gerçekleştiği açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) bildirimine göre ihlalden etkilenen verilerin finans bilgilerinin olduğu belirtildi.

VERİLER ÜÇÜNCÜ ŞAHISLARLA PAYLAŞILDI

Türkiye’nin en büyük bankalarından biri olan Garanti Bankası’nda yaşanan veri ihlaline ilişkin KVKK açıklaması yapıldı. Yapılan açıklamada 01.04.2020 – 15.03.2021 tarihleri arasında banka çalışanlarının şüpheli aktiviteleri nedeniyle inceleme başlatıldığı ve incelemeler sonucu müşterilere ait bilgilerin üçüncü şahıslarla paylaşıldığı belirtildi.

İki farklı banka şubesi çalışanı tarafından üçüncü şahıslarla paylaşılan verilerin finans bilgileri olduğu belirtilirken binlerce müşterinin Kredi Kayıt Bürosu’nda yer alan kayıtlarına ait görüntülemelerin yapıldığı açıklandı.

Söz konusu veri ihlaline ilişkin yapılan KVKK açıklamasında aşağıdaki ifadeler yer aldı;

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan T. Garanti Bankası AŞ tarafından Kuruma gönderilen 2 adet veri ihlali bildiriminde özetle;

Banka sistemi üzerinden Kredi Kayıt Bürosu (KKB) ekranlarına yönelik yapılan görüntülemelere ilişkin Teftiş Kurulu Başkanlığı tarafından 01.04.2020 – 15.03.2021 dönemi için uzaktan gerçekleştirilen incelemelerde, 2 farklı banka şubesinde görev alan 2 çalışanın gerçekleştirdiği görüntülemelerin dikkat çekici bulunması üzerine incelemelerin genişletildiği,

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

Veri sorumlusu tarafından yapılan değerlendirme sonucu çalışanların sorgulamalara istinaden elde etmiş oldukları muhtelif müşterilere ait bilgileri 3. şahıslar ile paylaşmış olabilecekleri konusunda güçlü kanaate varıldığı,

Bir şube çalışanının, %85’i şube müşterisi olmayan ve % 90’ı farklı müşteri segmentlerinden 3277 farklı kişiye ait KKB (Kredi Kayıt Bürosu) kaydını görüntülediği, Akyazı şubesinde bir çalışanın ise %90’ının şube müşterisi olmayan ve %70’i farklı bir şehirde ikamet eden müşterilerden 5079 farklı kişiye ait KKB (Kredi Kayıt Bürosu) kaydı görüntülemesi yaptığı,

İhlalden etkilenen kişisel veri kategorisinin finans bilgileri olduğu, ilgili kişilerin veri ihlali ile ilgili www.garantibbva.com.tr, banka şubeleri ile bankanın çağrı merkezinden bilgi alabileceği ifade edilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.07.2021 tarih ve 2021/677 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.”

BENZER OLAY 2019’DA YAŞANMIŞTI

Garanti Bankası’nda yaşanan veri ihlali ilk kez olmuyor. 2019 yılında da benzer bir olay bankanın başına gelmiş, Garanti Bankası çalışanının 346 adet banka müşterisinin şube no, hesap no, cep telefonu numarası gibi verilerini üçüncü şahıslarla paylaştığı ortaya çıkmıştı. Söz konusu ihlalden 346 kişinin kimlik, iletişim, müşteri işlem ve finans verilerinin etkilendiği belirtilmişti.

Dijital Güvenlik

Akbank skandalının perde arkası: Krizin nedeni deneyimli personelin işten çıkarılması mı?

8 Temmuz 2021 Ergün Varlık Yorum yapın

Bu hafta kredi kartınızla bir ödeme yapmaya kalktığınızda kasiyerin sorduğu ilk soru temassız ödeme ile ilgili değildi.

Çalışanların asıl öğrenmek istediği konu Akbank müşterisi olup olmadığınızdı. Çünkü salı günü sabah paralarını Akbank’a emanet etmiş müşterileri kötü bir sürpriz bekliyordu. Bankanın dijital sistemleri çökmüş, Akbank vermesi gereken en temel hizmetleri dahi veremez hale gelmişti.

Akbank’taki sorunun nedeni neydi? Kriz sırasında neler yaşandı? Nasıl çözümler gündeme geldi? gibi sorular başta Akbank müşterileri olmak üzere tüm Türkiye’nin merakını uyandırdı.

Türkiye’nin önde gelen bankacılık kurumlarından bir tanesinin başına gelen bu dijital facianın perde arkasını sizin için derledik:

AKBANK’A SİBER SALDIRI MI DÜZENLENDİ?

Bankanın dijital sistemlerine erişim sağlanamamasının ardından siber saldırı düzenlenmiş olması akla gelen ilk ihtimal oldu. Banka ise yaptığı açıklamada sorunun siber saldırıdan kaynaklanmadığını belirtti. Aynı açıklamada müşteri verilerinin güvende olduğu bilgisini de eklemeyi ihmal etmedi.

Akbank’a siber saldırı ihtimalinin gündeme gelmesi çok şaşırtıcı değil. Zira banka 5 yıl önce ciddi bir siber vaka yaşamış ve önemli finansal kayıplar yaşamıştı. Küresel para transferlerini sağlayan SWIFT sistemini hedef alan saldırının Akbank’a maliyetinin 4 milyon dolara çıkabileceğine dair değerlendirmeler uluslararası basına yansımıştı. Banka bu olaydan sonra siber güvenlik ekibini tasfiye ederek yeni bir ekip kurmuştu.

BANKA NEDEN HİZMET VEREMEDİ?

Açık yayınlar ve Siber Bülten’e bilgi veren kaynaklara göre, bankanın sisteminde yapılması gereken bir güncelleme sonrasında sistemlerin eskisi gibi çalışmadığı gözlemleniyor.

Bankanın sistemlerinin restart etmemesi gibi bir durum söz konusu değil çünkü sistemler çalışıyor fakat oldukça yavaş şekilde çalışması asıl sorunu teşkil ediyor. Böyle durumlarda sistemin çökmesi tercih edilen bir senaryodur çünkü back-up’lardan geri dönmek ya da felaket senaryosunu devreye sokmak alternatifler arasından çıkmıştır. Akbank’taki durumda ise sistemler çok yavaş olsa da çalışması IT ekibini daha da zor bir duruma sokuyordu.

SKANDALIN ARKASINDA DENEYİMLİ PERSONELİN GÖNDERİLMESİ Mİ VAR?

Akbank’ta sisteme yeni geçilen Cobol güncellemesinin soruna neden olduğu düşünüldüğünden güncelleme geri çekiliyor. Fakat bu kez de disklerden birine ulaşılamıyor. Ardından mainframe yeniden başlatılmaya çalışılıyor o da işe yaramıyor. Akbank birçok banka gibi milyonlarca kullanıcıya aynı anda farklı hizmetleri vermeyi sağlayan ve IBM’in geliştirdiği Anabilgisayar (Mainframe) sunucu teknolojisini kullanıyor.

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

Olaya yakın kaynaklardan edinilen bilgiye göre, IBM son dönemde bütçe kısıtlamaları nedeniyle mainframe teknolojisi üzerinde uzmanlaşmış olanlar da dahil olmak üzere ciddi sayıda personeli işten çıkartıyor. Akbank’a teknik destek veren çalışanların yeterli tecrübeye sahip olmadığı iddia ediliyor. Hatta yine iddialara göre kriz anında, genel müdür yardımcılarından biri IBM’in destek personelinin geri çekilmesini talep ediyor.

ALMANYA’DAN DESTEK İDDİASI

Mevcut kaynaklarla krizin üstesinden gelemeyen Akbank ve IBM, IBM’in Almanya’daki uzmanlarına başvurduğu konuşulanlar arasında. Almanya’da getirilmeye çalışılan uzman uzaktan bağlanmasında anlaşılıyor ve durumu düzeltme çalışmaları hız kazanıyor. Sonunda yaklaşık iki gün sonra Akbank hizmetleri geri dönüyor.

Türkiye

Aksigorta siber sigorta alanına adım attı

15 Mart 2019 Ergün Varlık Yorum yapın

Aksigorta siber sigorta alanına yeni ürünü “Siber Koruma Sigorta” ürünü ile birlikte adım attı.

Siber güvenlik sektörünün öneminin her geçen gün artmasıyla sigorta şirketleri de firmaları siber tehditlere karşı korumak için yeni ürünler çıkarmaya başladı. Anadolu Sigorta’nın ardından Aksigorta da siber sigorta sektörüne girdi.

Aksigorta, yeni ürünü “Siber Koruma Sigortası” ile veri ihlalleri ve kişisel verilerin korunması kanunu kapsamında karşılaşılabilecek yaptırımlara karşı koruma sağlıyor. Siber Koruma Sigortası kapsamında ayrıca siber şantajdan medya sorumluluğuna, iş durmasından siber suça kadar kapsamlı teminatlar sunuluyor.

SİBER SUÇ ZARARI 6 TRİLYON DOLARA ÇIKACAK

Aksigorta Genel Müdür Yardımcısı Fahri Altıngöz, teknoloji alanında yaşanan gelişmelerle birlikte sigortacılıkta yeni risklerin ortaya çıktığına dikkat çekerek,

“Siber olayların kurumlara oluşturduğu tehdit giderek artıyor. 2018 yılında dünyadaki siber suçların 2014 yılında meydana gelen siber suçların 2 katına çıktığını gözlemledik.

“2021 yılında siber suçlar sonucu oluşacak zararların 6 trilyon dolara yükselmesi bekleniyor. Bu rakamlar da gösteriyor ki, sigorta şirketleri olarak bundan böyle bakış açımızı ürün ve hizmetlerimizin içeriğinden daha çok müşterinin ihtiyaçlarına ve hayatlarının içindeki izlerine çevirmemiz gerekiyor. Siber Koruma Sigortası’nı da bu yaklaşımla geliştirdik.”

Siber Koruma Sigortası’nın geniş kapsamlı teminat seçenekleri ile sigortalının banka hesaplarından, yasa dışı elektronik aktarım yapılmasına ya da sigortalının bilgisayar sistemlerindeki verilerinin yasa dışı olarak değiştirilmesinden, bilgisayar sistemlerine zarar verme tehdidi ile yapılan fidye taleplerine kadar birçok riske karşı işletmeler güvence altına alınıyor.

TAZMİNATLARA KARŞI DA GÜVENCE

Aynı zamanda işletmelerin web sitesi veya sosyal medya hesaplarından gerçekleştirilebilecek karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde sigortalıya yansıyabilecek tazminat talepleri ve savunma masrafları için güvence sunuluyor. Siber Koruma Sigortası’nın hem sigortalının uğrayabileceği zararlara karşı hem de 3. şahıslardan gelebilecek tazminat taleplerine karşı koruma sağlaması da dikkat çekiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten