Yüz Milyonu Aşkın Kişiyi Etkileyen Capital One Saldırısının Ardından

Capital One, kendi veritabanına kayıtlı 106 milyon kişinin bilgilerine yetkisiz erişim sağlandığını açıklamıştı. Geçmişte Capital One kredi kartı almış hatta reddedilen başvurusu bulunan kişilerin isim, adres gibi verilerinin risk altında olduğuna işaret eden olay, aynı zamanda tüm zamanların en büyük veri ihlallerinden biri olarak kayıtlara geçti.

Söz konusu olayı kısaca incelemek gerekirse Paige Thompson adlı siber korsanın yanlış yapılandırılmış bir web uygulamasının güvenlik duvarından yararlandığı ve Capital One’ın sunucularına giriş yaptığı iddia ediliyor.

Bu arada yakalanan kişinin olayın ardından sosyal medyada kendisini öven paylaşımlarda bulunduğu da ortaya çıkıyor.

Öte yandan söz konusu olayın 22-23 Mart 2019 tarihleri arasında gerçekleştiği bildiriliyor. Şirketin problemden haberdar olduğu tarih ise 17 Temmuz 2019.

Çalınan bilgiler incelendiğince çoğunun 2005-2019 yılları arasında kredi kartı başvurusunda bulunan tüketiciler ve küçük işletme sahipleri olduğu görülüyor.

Ele geçirilen kişisel veriler ise şöyle sıralanıyor;

• İsimler
• Adresler
• E-mail adresleri
• Telefon numaraları
• Doğum tarihleri
• Gelir bildirimleri şeklinde.

Ayrıca kredi puanları, ödeme geçmişleri, kredi kartı limitler, bakiyeler de çalınıyor.

Bu noktada ele geçirilen en hassas bilgiler ise;

• 140 bin kişinin sosyal güvenlik numarası
• 80 bin kişinin banka hesap numarası
• Tamamı Kanadalı 1 milyon kişinin sosyal sigorta numarası.

Capital One, müşterilerini konuyla ilgili bilgilendirirken kötüye kullanım olasılığıyla ilgili olarak otoriteleri pek de tatmin etmeyen bir mesajı yayınladı. Söz konusu mesaj, ‘bilgilerin sahtekarlık için kullanılmasının muhtemel olmadığına inanıyoruz’ minvalindeydi.

Benzer durumlarda izlenmesi gereken ilk adımlar…

Capital One’da yaşanan şok edici siber saldırının bir benzeri ile karşılaşıldığı taktirde hangi adımların izlenmesi gerekiyor?

NASDAQ tarafından yayınlanan bir blog yazısına göre, ele geçirilen bilgilerle yeni bir banka hesabı açılmasının önüne geçilmesi esas güvenlik noktasını oluşturuyor.

Bunun için öncelikli olarak;

• Kredi takibi servisleri kullanılabilir,
• Dolandırıcılık uyarısı servisleri kullanılabilir,
• Hesap geçici süreyle kapatılabilir.

Capital One, çok sayıda sızdırılmış bilgi kapsamında tedirginlik verici bir siber saldırı olayıyla gündeme geldi. Ancak olumlu bazı detaylar da yok değil, örneğin kimsenin kredi kartı bilgileri çalınmadı. Ek olarak mağdurların yüzde 1’inden daha azının sosyal güvenlik numarasının çalındığı belirtiliyor.