Siber suçlular, HDFC banka kullanıcılarından viral bir veri hırsızlığı iddiasında, popüler bir bilgisayar korsanlığı forumunda, Hindistan merkezli bankaya ait olduğu iddia edilen yaklaşık 6.00.000 müşteriden kişisel bilgi aldıklarını yazdılar. Artık HDFC, sistemlerinde herhangi bir veri sızıntısı veya ihlali olduğunu kategorik olarak reddetti.
“HDFC Bank’ta herhangi bir veri ihlali yaşanmadığını ve sistemlerimize herhangi bir yetkisiz erişim sağlanmadığını belirtmek isteriz. Sistemlerimize güvenmeye devam ediyoruz,” diyen HDFC, Twitter’ın veri sızıntısı iddialarına yanıt verdi. Banka, müşterilerinin veri güvenliğini son derece ciddiye aldıklarını sözlerine ekledi, “Veri güvenliği ve güvenliğinin en yüksek standartlarını sağlamak için bankacılık sistemlerini ve ekosistemlerimizi izlemeye devam ediyoruz.”
AYRICA OKUYUN: HDFC Bank’ın 3. Çeyrek sonuçları: Karı %18,5 arttı €12.260 crore
Çeşitli medya kuruluşları tarafından bildirilen veri ihlalinin, “Kernelware” takma adlı bilgisayar korsanlarının “Breached.vc” bilgisayar korsanı forumunda 7,5 GB son derece hassas müşteri hesabı bilgisi yayınladığını iddia ettiği iddia edildi.
Privacy Affairs, iddia edilen bilgisayar korsanlığı forumunun bir ekran görüntüsünü paylaşarak, “Hindistan merkezli HDFC Bank’ın yaklaşık 600.000 müşterisinin kişisel bilgilerinin, popüler bir siber suç forumunda bilgisayar korsanları tarafından sızdırıldığı iddia edildi.”
Sızıntı gibi birçok şey içerir Şehir, Eyalet, İstihdam Bilgileri, Başvuru Bilgileri, Kredi Bilgileri, İşlem Yöntemleri, İşlem Ücretleri, Banka İsimleri ve Şubeler, Kredi Puanları, Experian Derecelendirmeleri, Üye İşyeri İsimleri, İşlem Kayıtları, İşlem Notları, Teminat Kayıtları, Genel Varlık Kayıtları (Maliyet, Model) , vesaire…). LOS IDS (LOS, banka tarafından kullanılan bir işlem yazılımıdır), sadakat kartı numaraları, çalışan kodları ve diğer çeşitli şeyler, en eski günlüklerin Mayıs 2022’ye ait olduğunu ve en yenilerinin Şubat 2023’te eklendiğini sözlerine ekledi.
HDFC Bank, sistemlerine yetkisiz erişim olmadığını söylese de, NBFC kolu HDB Financial Services, Mint’in bildirdiğine göre, “bazı müşteri bilgilerimizi işleyen hizmet sağlayıcılarımızdan birinde” bir olay olduğunu doğruladı.
HDB Financial şunları söyledi: “Daha fazla yetkisiz erişimi önlemek amacıyla hizmet sağlayıcının sisteminin güvenliğini sağlamak için hemen harekete geçtik. Ayrıca gelecekte benzer olayların yaşanmaması için hizmet sağlayıcı tarafından alınan güvenlik önlemlerini kapsamlı bir şekilde gözden geçiriyoruz.”
Düzenleyiciye ve CERT-IN’e de bilgi verdik ve bu olayı tam olarak araştırmak için onlarla birlikte çalışıyoruz” dedi.
