Ebay 1 Milyon Kişinin Sırrını Dağıttı!!
-
eBay 1 milyon kişinin sırrını dağıttı...
Müşterilerine güvenli alışveriş vadinde bulunan eBay, sattığı bir bilgisayarda 1 milyon müşterinsinin kişisel bilgileri çıkması yüzünden zor anlar yaşıyor.
eBay tarafından satılan bir bilgisayarda 1 milyondan fazla müşterinin kişisel bilgilerinin çıkması ortalığı karıştırdı.
American Express, NatWest ve Royal Bank of Scotland gibi bankaların seçkin müşterilerinnin yüksek hassasiyetle sakladıkları müşteri bilgileri; bilgisayarın harddisk’inde kurulu olarak bulundu.
Hard disk; isimleri, adresleri, mobil telefon numaralarını, banka hesap numaralarını, çeşitli kodları, kredi kartı numaralarını, anne kızlık soyadı ve imzalar gibi bilgileri içeriyor.
Durum tam bir ‘bilgi hırsızlarına hazine sandığı’ olarak tanımlanabilir çünkü bir suç için ihtiyaç duyulacak her türlü bilgiye , müşteri kimliği- ve hesap numaralarına sahip.
Bu şok eden devasa boyuttaki data kaybında –İngiltere’de görülebilecek en kötüsü- bankaların net bir ihmali söz konusu… Bankaların net bir görev ihmali olarak dğerlendiriliyor çünkü müşteri bilgilerinin güvenliğini 'Veri Koruma Rolü’ne rağmen ihmal ettiği ortaya çıktı.
Olayın ortaya çıkmasından birkaç gün sonra İçişleri Bakanlığı’ndan yapılan açıklamada 127 bin veri ayrıntısını kaybettiklerini ve suçu kabul ettiklerini açıkladı. Bu da devletin ve iş dünyasının sırları nasıl sakladığına dair kamuoyunda büyük infial yarattı.
Aynı siteden bir bilgisayar daha kayboldu
Dün akşam (25.08.2008) aynı siteden bir bilgisayarın daha kaybolduğu haberi ortaya çıktı. Bunun anlama daha fazla bilginin ifşası anlamına gelmekte.
IT güvenlik uzmanı Adam konuyla ilgili olarak “Bu çok korkunç! Bu milyonlarca insan için facia demek. Bunun anlamı bir hırsızın çok kolay ve çılgınca istediği alışverişi yapabilmesi demek ” dedi.
Liberal Demokratların sözcüsü Tom Brake ise durumu şöyle değerlendirdi: “Yaşanan bu olay görünüşte güvenilir olan organizasyonların , şirketlerin kişisel dataları saklama konusunda ne kadar baştan savma davrandıklarını göstermektedir. Bu tür bilgiler paha biçilmez . İnsanlar yetki verdikleri bu şirketlerin müşteriye karşı bilgileri saklamada hassas davranmalarını öğütlerken kendilerinin neden aynı kurallara dikkat etmediklerini bilmek istiyor”
American Express ve Natwest RBS durum karşısında nasıl davranacakları tartışmaya karar vermeden ne kadar müşterilerinin bundan etkilendiğini öğrenmek istedi...
Ama bu aynı bu ifşa edilen bilgilerin sahipleri kredi kartı ve banka hesaplarını değiştirmeye zorlayacak!
“BU ŞİRKETLER CEZALANIRILACAK”
Geçen yıl Finansal İşlemler Kurulu Nationwide’ın müşterilerin kişisel bilgilerinin bulunduğu ‘laptop’u kaybetmesi nedeniyle 980 bin pound para cezasıyla cezalandırmıştı.
Bankacılık bilgileri; İngiltere’nin en büyük finansal şirketlerinin dökümantasyon kopyalayan Graphic Data şirketi tarafından kopyalanarak dijital ortama aktarılıyor. Bu bilgiler Essex bölgesinin Shoeburyness kentinde firma arşivinde olan bilgisayarda bulunuyordu.
Eski bir çalışan bu arşivdeki bilgisayarı sadece 35,88 pound’a eBay bu hafta başında sattı. Yalnız satmadan önce bu bilgileri hard diskten silmeyi unuttu.
Bilgisayarı satın alan Andrew Chapman hard diske bakmaya başladı ve ekrana gelen içerik karşısında hayrete düştü. 56 yaşında Oxford’da IT yöneticisi Chapman olayı şöyle anlatıyor: “Önce inanamadım bilgisayarı açtığımda karşımda binlerce ama binlerce kişinin kişisel bilgileri mevcuttu. Birçok bilgi öncelikle NatWest’e aitti ve binlerce kredi kartı işlemi bilgilerini içeriyordu. Bu bilgiler içerisinde isimler, adresler, doğum tarihleri, e-posta adresleri, banka hesap numaraları, şifreler, anne kızlık soyadları, kart numaraları ve imzalar vardı. Aynı zamanda American Express tarafından 1314 adet bakiye aktarım kabulü (havale) mevcuttu. Her biri müşteri isimlerini, adreslerini, imzalarını ve kart numaralarını içeriyordu. RBS bilgileri de kart başvurularını ve kredi kontrol bilgilerini içeriyordu. ”
YETKLİLER NE DEDİ
Bilgi Komisyonu Ofisi “Konu ivedilikle ile soruşturulacak”
Graphic Data; “Şüphesiz IT’nin önemli araçlarından güvenli alan dışına çıkarıldı. Müşteri bilgilerini içeren bu aracı temin etmek için büyük çaba içerisindeyiz. Biz müşteri gizliliği ve güvenlik bilgilerini alıyoruz.”
NatWest/RBS sözcüsü “'RBS ve NatWest çok ciddi biçimde koruma tedbirleri alıyor ve müşteri güvenliği için en sağlam prosedürü uyguluyor her zaman. Bu prosedürde herhangi bir ihmal kabul edilemez ve acilen soruşturma konusu olmalıdır ”
American Express “bu skandal yüksek profil bilgi güvenliğinde sonuncusu. Daha geçenlerde İçişleri bakanlığı çalışanlarından birinin 127 bin suçlunun detaylı bilgilerini içeren bir flash bellek kaybettiğini açıklamıştı. Bu tür aptalca hatalar kamunun otoritelere karşı güvensizliğini kişisel bilgileri ve sırlarını saklayamama konusunda yükseltiyor ve aynı zamanda ulusal kimlik kartı projesine karşı da karşıt tepkiler çekiyor. ”
Olaya bir örnek
Christopher Tomlins; kredi kartı limiti 20 bin pound olan herhangi biri NatWest’in herhangi birinin hesabına girmesini sağlayacak kişisel bilgilerin kaybolduğunu öğrenmesi ile şok oldu. Tomlins bu konudaki ihmali değerlendirirken şunları söyledi: “ Bu tıpkı benim evimin anahtarını bir yabancıya verip hadi kendine yardım et demek gibi bir şey."
Tomlin’in kişisel bilgileri bir Natwest siyah kredi kartı başvurusunda fotoğrafla ortaya çıktı. 14 Nisan 2005… Tam başvuru formu adını, adresini doğum tarihini, cep numarasını ve ev numarasını içeriyor. Yalnız bununla sınırlı değil aynı zamanda anne kızlık soyadını, imzasını, yıllık gelirini, banka hesap numarasını ve kredi kartı numarasını içeriyor. Tomlins dün şirketine gittiğinde NatWest’in bu bilgileri nasıl dışarı sızdırdığı konusunda çıldırdığını ifade ediyor. Tomlins sözüne şöyle devam ediyor “Eğer şirket bilgisayarda saklı bilgilerine dikkat ediyorsa hard diski yok etmesi, temizlemesi gerekir.”
Tomlins’in bilgileri ayrı ayrı kredi kartı başvurularının bulunduğu 227 bilgisayardan bir tanesi… Üstelik bu bilgisayar NatWest müşterileriyle ilgili birçok bilgiyi içerisinde barındıran 32 bilgisayardan sadece bir tanesi.kaynak : http://www.rotahaber.com
-
iyi yapmış.
