HSBC Türkiye’ye siber saldırı düzenleyen Hacker’lar 2.7 milyon müşteriye ait kart ve kartın bulunduğu hesap numarası, kartın son kullanım tarihi ve kart sahibinin ismine ulaştı. Özellikle Türkiye'de Advantage kredi kartı markasıyla bilinen HSBC, “Henüz dolandırıcılık yok ama olursa zararı karşılarız” diyor.
HSBC 2.7 milyon müşterisinin kredi ve banka kartı bilgisinin çalındığını açıkladı. Saldırıyı geçen hafta içeresinde iç kontroller sırasında fark eden HSBC, olayı dün öğleden sonra yaptığı bir açıklamayla duyurdu. Hacker’lar 2.7 milyon müşteriye ait kart ve kartın bulunduğu hesap numarası, kartın son kullanım tarihi ve kart sahibinin ismine ulaştı. Olayla ilgili savcılığa suç duyurusunda bulunuldu ayrıca Bankacılık Düzenleme ve Denetleme Kurumu’na da (BDDK) bilgi verildi.
Neşe Karanfil’in Hürriyet’teki haberine göre, HSBC’den dün yapılan açıklamada, bankanın yakın zamanda kredi kartları ve banka kartları sistemlerine yönelik bir siber saldırı tespit ettiğini ve durdurduğu belirtilerek, “Olayla ilgili başlattığımız inceleme, BDDK ve ilgili diğer resmi kurumlarla ulusal ve uluslararası düzeyde işbirliği içerisinde devam etmekte. Ayrıca Cumhuriyet Başsavcılığı’na konuyla ilgili suç duyurusunda bulunuldu. Bankamızın kart operasyonları normal akışına uygun olarak sürmekte. Söz konusu olay neticesinde, yaklaşık 2.7 milyon müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşıldı. Müşterilerimize ait başka herhangi bir finansal veya kişisel bilgiye ulaşıldığına dair bir bulgu yok. Tüm işlemler için kontrol ve izleme düzeyleri artırılmış, ilave güvenlik önlemleri uygulamaya alınmıştır” denildi.
Yetkililer, hacker saldırılarının tespitinin 6 ayı bulabildiğini kaydederek, bankanın 15 gün içinde tespit ettiğini dile getirirken, açıklamanın da şeffaflık gereği yapıldığını söylediler. Yetkililer, Hacker’ların isim, soyisim ve son kullanma tarihlerini ele geçirdiğini bununla işlem yapılmasının mümkün olmadığını dile getirirken, güvenlik kodlarına da ulaşılamadığını bildirdiler. Bankanın internet sitesinde ayrıca 15 soru ve cevapla müşteriler bilgilendirildi.
Çalınan bilgilerle kartın kopyalanıp ATM’den para çekilip çekilemeyeceği sorusuna, “Hayır. Ulaşılan bilgilerle herhangi bir kopyalama yapılarak para çekilmesi mümkün değildir. Müşterilerimiz kartlarını güvenle kullanmaya devam edebilirler” yanıtını verilirken, çalınan bilgilerle telefon bankacılığında da işlem yapılamayacağı, müşterilerin bankacılık işlemlerine güvenle devam edebilecekleri kaydedildi. Vadeli/vadesiz mevduat hesaplarının güvende olduğunun ifade edildiği bilgilendirmede, sadece kartın bağlı bulunduğu hesap numarasına ulaşıldığı, hesabın içeriğine ulaşılamadığı belirtildi. Bilgilendirmede, “Hesap numarası bilgisi ile dolandırıcılık yapılamaz. Bu bilgi, EFT, havale gibi para transferi işlemlerinizde sizin de 3. şahıslarla paylaştığınız bir bilgidir. Vadeli veya diğer mevduat hesapları ile ilgili hesap numarası dahil hiçbir bilgiye ulaşılmamıştır” denildi.
Banka müşterileri için hazırladığı bilgi notunda, “Hiçbir şekilde dolandırıcılık yapılamayacaksa bu bilgileri neden çaldılar?” sorusuna ise, “Bu siber saldırının amacına ilişkin bir yorumda bulunamayız. Bu olaydan kaynaklanan herhangi bir dolandırıcılık girişimi veya şüpheli işlem gerçekleşmemiştir. Müşterilerimizin herhangi bir finansal riske maruz kalmayacaklarını teyit ederiz” denildi. Bu saldırının HSBC Türkiye ile sınırlı olduğunun belirtildiği bilgilendirmede, müşterilere ekstra önlem önerip önerilmediği konusunda da, “Müşterilerimiz bu olaya ilişkin herhangi bir aksiyon almalarına gerek olmadan, bankacılık işlemlerine her zamanki gibi güvenle devam edebilirler. Müşterilerimizin her zamanki gibi şifrelerini kimseyle paylaşmamaları ve düzenli olarak değiştirmeleri, güvenilir internet sayfalarından alışveriş yapmaları, kart harcamalarını takip etmeleri ve kartlarıyla ilgili herhangi bir dolandırıcılıktan şüphelenmeleri halinde bankalarını bilgilendirmeleri dâhil olmak üzere her zaman aldıkları önlemleri almalarını hatırlatmak isteriz” denildi.
Banka açıklamasında müşterilerin bilgilendirildiğini belirterek, “Müşterilerimiz açısından bu olaydan kaynaklanan herhangi bir finansal risk bulunmamaktadır. Müşterilerimiz, bankacılık işlemlerine güvenli bir şekilde devam edebilirler” bilgisi verildi. Açıklanan bilgiler dışında herhangi bir bilgiye ulaşılmadığının vurgulandığı bilgilendirmede, “Banka olası zararları karşılayacak mı?” sorusuna da, “Evet. Müşterilerimizin bu olayla ilişkili herhangi bir dolandırıcılık eylemine maruz kaldığı tespit edilmesi halinde müşterilerimizin zararlarını tazmin edeceğiz” yanıtını verildi.