Yine bir banka ve yine bir mahremiyet ihlali…
Daha önce ING Bank ile gündeme gelen yetkisiz erişim ile finansal bilgi sorgulaması bu sefer Türkiye Ekonomi Bankası (TEB) ile karşımıza çıktı. Kurulun sitesinde duyurulduğu üzere, TEB’in farklı lokasyonlarındaki 3 çalışan, banka Erişim ve Bilgi Güvenliği Politikalarına aykırı bir şekilde tahminen 17.582 banka müşterisi ve 7.706 banka müşterisi olmayan kişinin, kredi bilgilerini sorgulamıştır. Bu süreç 2 yıl boyunca ortaya çıkmadan devam etmiştir. Bu bilgilerin banka sistemleri aracılığıyla transfer edildiğine dair bir kanıt bulunamasa da şahsi telefonlar üzerinden yazışma ile gerçekleştiği düşünülmektedir.
Bu vakada öne çıkan başlıklar :
- Sorgulama ekranlarındaki erişim yetkilendirmesindeki yetersizlik.
- Bankalarda uygulanan kanun, politika ve kullanma talimatlarındaki eksiklik.
- Kurumların iç tehditlere karşı daha savunmasız oluşu.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.