BMO'dan 'yüzbinlerce kredi kartı bilgisi çalındı' iddiaları üzerine acil çağrı

Bilgisayar Mühendisleri Odası(BMO), çalındığı iddia edilen 460 bin kredi kartı sahiplerinin kişisel önlemlerini alabilmeleri için bir an önce konuyla ilgili açıklama yapılmasını, kamuoyunun sağlıklı bir biçimde bilgilendirilmesini istedi.

BMO'dan 'yüzbinlerce kredi kartı bilgisi çalındı' iddiaları üzerine acil çağrı

BMO’dan yapılan açıklamada, farklı kaynaklardan veritabanı düzeyinde bir sızıntı olasılığının öne çıktığı belirtildi. Bu durumun, kredi kartı bilgisinin saklanması konusundaki yasal yaptırımlara uyulmadığı ve teknik standartların sağlanmadığı anlamına geldiği beilrtilen açıklamada şunlar kaydedildi:

“Ayrıca verinin zaman içerisinde toplanarak paylaşılmış olması oltalama (“phishing”), ortadaki adam (“man-in-the-middle”) ya da javascript tabanlı veri toplama saldırısı olabileceğini de göstermektedir.

Yaşanan olay, her durumda Türkiye’den bugüne kadar yapılan en büyük kredi kartı hırsızlığıdır. Çalıntı kart bilgileriyle harcama yapılmasının ötesinde, ele geçirilen ad-soyadı, telefon, e-posta vb. bilgilerin kullanılmasıyla uzun süreler boyunca sosyal mühendislik atakları da yapılabilecektir. Bu nedenle öncelikle kart kullanıcıları, kendilerine bankaları tarafından bir açıklama yapılana kadar kredi kartlarını İnternet alışverişlerine kapatarak ve alışverişlerinde sanal kart kullanarak önlem alabilirler.

Öte yandan bu ölçekteki bir hırsızlık hakkında ilgili kurumların şu ana kadar yaptığı açıklamalar doyurucu olmaktan uzaktır. Bankalar, USOME ve Kişisel Verileri Koruma Kurulu başta olmak üzere tüm ilgili kurumlar, kamuoyunu ayrıntılı ve kuşkuya yer vermeyecek biçimde aydınlatan açıklamalar yapmalı; hırsızlığın kaynağı, ölçeği ve etkisini ortaya koyacak kapsamlı bir çalışma hızla başlatmalıdır. Mevcut hırsızlığın yanı sıra aynı yöntemlerle başka verilerin çalınmış olma olasılığına karşı da gereken önlemler bir an önce alınmalıdır.”