BMO: Kredi kartı hırsızlığına ilişkin açıklama yapılmalı ve önlem alınmalı
Group-IB adlı bir güvenlik şirketi 11 Aralık 2019’da ZDnet’e yaptığı açıklamada 10 büyük Türkiye bankasına ait 463,378 kredi kartı bilgisinin satışa çıkarıldığı bilgisini paylaşmasının ardından basına yansıyan hırsızlık olayına ilişkin Bilgisayar Mühendisleri Odası (BMO) açıklama yaptı.
Açıklamada, "Türkiye’ye ait 460 binden fazla kredi kartı bilgisinin çalındığı ve İnternet üzerinden satışa çıkarıldığı haberleri basına yansımıştır. Kart kullanıcılarının kişisel önlemlerini alabilmeleri için bir an önce konuyla ilgili açıklama yapılmalı, kamuoyu sağlıklı bir biçimde bilgilendirilmeli; ilgili kurumlar, sızıntının kaynağını ve etkisini araştırarak gereken yönetsel ve teknik önlemleri hızla uygulamaya geçirmelidir" denildi.
Türkiye’den bugüne kadar yapılan en büyük kredi kartı hırsızlığı olduğunu vurgulayan BMO, "Verinin büyüklüğü değerlendirildiğinde, öncelikli olarak farklı kaynaklardan veritabanı düzeyinde bir sızıntı olasılığı öne çıkmaktadır. Bu durum, kredi kartı bilgisinin saklanması konusundaki yasal yaptırımlara uyulmadığı ve teknik standartların sağlanmadığı anlamına gelmektedir" dedi.
Kişisel önlemlerin alınması gerektiğini söyleyen BMO kullanıcılara yönelik, "Çalıntı kart bilgileriyle harcama yapılmasının ötesinde, ele geçirilen ad-soyadı, telefon, e-posta vb. bilgilerin kullanılmasıyla uzun süreler boyunca sosyal mühendislik atakları da yapılabilecektir. Bu nedenle öncelikle kart kullanıcıları, kendilerine bankaları tarafından bir açıklama yapılana kadar kredi kartlarını İnternet alışverişlerine kapatarak ve alışverişlerinde sanal kart kullanarak önlem alabilirler" ifadelerini kullandı.
İlgili kurumların açıklamalarının yetersiz olduğunu söyleyen BMO yapılması gerekenlere ilişkin , " Bankalar, USOME ve Kişisel Verileri Koruma Kurulu başta olmak üzere tüm ilgili kurumlar, kamuoyunu ayrıntılı ve kuşkuya yer vermeyecek biçimde aydınlatan açıklamalar yapmalı; hırsızlığın kaynağı, ölçeği ve etkisini ortaya koyacak kapsamlı bir çalışma hızla başlatmalıdır. Mevcut hırsızlığın yanı sıra aynı yöntemlerle başka verilerin çalınmış olma olasılığına karşı da gereken önlemler bir an önce alınmalıdır" şeklinde seslendi.
