HSBC Türkiye saldırısı hakkında herşey

hsbc-turkiye-hack-saldirisi-hakkinda-herseyHSBC Türkiye geçtiğimiz hafta yaptığı duyuruyla 2.7 milyon kredi kartı bilgisinin hackerların eline geçtiğini duyurdu.

HSBC Türkiye, kart sahibi adı soyadı, hesap numarası, kart numarası, son kullanma tarihi gibi bilgilerin sızdırıldığını fakat güvenlik kodu olan CVV numarasının hacklenmediği yönünde açıklama yaptı. Bu yapılan açıklamada 2.7 milyon kart sahibi için finansal bir risk bulunmadığına dair bilgi de yer alıyordu. Firma kredi kartlarını PIN kodu ile alışveriş dışındaki tüm kanallardan bloke etmiş durumda. Henüz hiçbir sahtecilik olayı yaşanmadığı belirtilse de bu 2.7 milyon kart hem Bankalar Arası Kart Merkezi tarafında hem de HSBC Türkiye tarafında son kullanım tarihlerine kadar sıkı şekilde monitör edilecek gibi gözüküyor.

Diğer bir risk ise banka hesabı, kart sahibi ismi, kart numarası, son kullanım tarihi gibi bilgilerin sosyal mühendislik yöntemiyle telefon dolandırıcılığı gibi vakalarda kullanılma ihtimali. Çok sayıda vatandaşın başkalarının eline gelen kredi kartı ekstresi ile bile dolandırıldığı göz önüne alındığında bu bilginin de önemli olduğu göze çarpıyor. Henüz hack olayının Türkiye içerisinden mi yoksa yurtdışı kaynaklı bir siber suç şebekesi tarafından mı gerçekleştirildiğine dair bir bilgi yok. Yapılan yorumlar da spekülasyonlardan öteye gidemiyor.

Saldırıya bakıldığında Türkiye’de bugüne kadar hiç bu kadar büyük boyutta finansal bilginin hacklenmediğini görüyoruz. Geçmişte zincir market, e-ticaret sitesi ve bazı aracı kurumlardan yüzler, binler hatta onbinler boyutunda kredi kartı/finansal bilgi sızıntısı gerçekleşse de bu boyutta bir sızıntı Türkiye için bir milat özelliğini taşıyor.

Kısa süre önce de yurtdışında dünyanın en büyük finans kurumlarından JPMorgan hacklenmiş ve 76 milyon müşterisi bundan etkilenmişti. Bu vaka tekrar gösteriyor ki özellikle devamlılık gerektiren, müşteri bilgisi, finansal bilginin döndüğü sektörlerde yerel riskler daha çok dikkate alınmalı.

Aşağıda HSBC Türkiye’nin yaptığı resmi açıklama yer alıyor;

Müşterilerimize Duyuru

Bankamız, yakın zamanda kredi kartları ve banka kartlarına yönelik bir siber saldırı tespit etmiş ve durdurmuştur. Olayın tespit edilmesi üzerine, müşterilerimizin korunması amacıyla ilave bir dizi önlem alınmıştır. Konuyla ilgili olarak başlattığımız inceleme, BDDK ve ilgili diğer resmi kurumlarla ulusal ve uluslararası düzeyde işbirliği içerisinde devam etmektedir. Bankamızın kart operasyonları normal akışına uygun olarak sürmektedir.

Söz konusu olay neticesinde, müşterilerimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. Müşterilerimize ait başka herhangi bir finansal veya kişisel bilgiye ulaşıldığına dair bir bulgu yoktur.

Aynı zamanda, bu olaydan kaynaklanan herhangi bir dolandırıcılık girişimi veya şüpheli işlem tespit edilmemiştir. Müşterilerimiz, bankacılık işlemlerine her zamanki gibi güvenli bir şekilde devam edebilir. Söz konusu olaydan dolayı müşterilerimizden özür dileriz.

74 ülkede faaliyet gösteren, dünyanın en büyük bankalarından HSBC Grubu, bu olay nedeniyle müşterilerimizin herhangi bir finansal riske maruz kalmayacaklarını teyit eder.

Ayrıntılı bilgi almak için Sıkça Sorulan Sorular sayfasını inceleyebilirsiniz.

HSBC Türkiye