Ciddi Siber Korsanlık: 100,000 Westpac Müşterisinin Bilgileri Ele Geçirildi
Westpac bankasının sistemine saldıran hackerlar, yaklaşık 100,000 müşterinin özel bilgilerini ele geçirdi.
Bilgisayar korsanları, gerçek zamanlı ödeme platformu PayID’yi hedef aldı.
PayID, cep telefonu numarası ya da eposta adresi kullanarak bankalar arası anında para transferine imkan sağlıyor.
PayID ile herhangi bir kişi, bir cep telefonu numarası ya da eposta adresi girerek karşıdaki hesap sahibinin adını doğruluyor, bu durum vatandaşları kötü niyetli kişilerin sistemdeki kullanıcıları tahmin ya da teyit etmesi riskine açık hale getiriyor.
Westpac’e yapılan saldırının diğer banka müşterilerini de olumsuz etkilediği belirtiliyor.
Westpac, saldırıyı doğruladı, fakat tam olarak kaç kişinin etkilendiğine dair tam sayı vermedi.
Banka sözcüsü, “Westpac, PayID işlevinin kötüye kullanımını belirlediğini teyit ediyor. Sistemin kapanmasını içermeyen ilave önleyici tedbirler aldık. Hiçbir müşterinin hesap numarası ele geçirilmedi. Olayın ardından başka bir uygunsuz eylem tespit edilmedi” açıklamasını yaptı.
Sydney Morning Herald, bankanın 7 ele geçirilmiş Westpac Live hesabından “üst seviyede” PayID araştırması yapıldığına dair gizli bir notu ele geçirdi.
Epostada, “98,000 civarında araştırma kısa bir isimle başarılı şekilde ilişkilendirildi ve dolandırıcı tarafından görüntülendi” ifadeleri yer aldı.
Nine Finance editörü Ross Greenwood, güvenlik ihlalinin müşterilerin PayID sistemini kullanıp kullanmaması sorusunu gündeme getirdiğini belirtti.
Today’e konuşan editör, “PayID sisteminde kişilerin bilgilerinin ele geçirilmediğinden, isimlerinin ve telefon numaralarının ilişkilendirilip gönderilmediğinden emin olunana kadar sistemde bir durdurma yapılmasını öneriyorum” dedi.
