eBay 1 milyon kişinin sırrını dağıttı...


Müşterilerine güvenli alışveriş vadinde bulunan eBay, sattığı bir
bilgisayarda 1 milyon müşterinsinin kişisel bilgileri çıkması yüzünden
zor anlar yaşıyor.

eBay tarafından satılan bir bilgisayarda 1 milyondan fazla müşterinin kişisel bilgilerinin çıkması ortalığı karıştırdı.

American Express, NatWest ve Royal Bank of Scotland gibi bankaların
seçkin müşterilerinnin yüksek hassasiyetle sakladıkları müşteri
bilgileri; bilgisayarın harddisk’inde kurulu olarak bulundu.

Hard disk; isimleri, adresleri, mobil telefon numaralarını, banka hesap
numaralarını, çeşitli kodları, kredi kartı numaralarını, anne kızlık
soyadı ve imzalar gibi bilgileri içeriyor.

Durum tam bir ‘bilgi hırsızlarına hazine sandığı’ olarak tanımlanabilir
çünkü bir suç için ihtiyaç duyulacak her türlü bilgiye , müşteri
kimliği- ve hesap numaralarına sahip.

Bu şok eden devasa boyuttaki data kaybında –İngiltere’de görülebilecek
en kötüsü- bankaların net bir ihmali söz konusu… Bankaların net bir
görev ihmali olarak dğerlendiriliyor çünkü müşteri bilgilerinin
güvenliğini 'Veri Koruma Rolü’ne rağmen ihmal ettiği ortaya çıktı.

Olayın ortaya çıkmasından birkaç gün sonra İçişleri Bakanlığı’ndan
yapılan açıklamada 127 bin veri ayrıntısını kaybettiklerini ve suçu
kabul ettiklerini açıkladı. Bu da devletin ve iş dünyasının sırları
nasıl sakladığına dair kamuoyunda büyük infial yarattı.

Aynı siteden bir bilgisayar daha kayboldu

Dün akşam (25.08.2008) aynı siteden bir bilgisayarın daha kaybolduğu
haberi ortaya çıktı. Bunun anlama daha fazla bilginin ifşası anlamına
gelmekte.

IT güvenlik uzmanı Adam konuyla ilgili olarak “Bu çok korkunç! Bu
milyonlarca insan için facia demek. Bunun anlamı bir hırsızın çok kolay
ve çılgınca istediği alışverişi yapabilmesi demek ” dedi.

Liberal Demokratların sözcüsü Tom Brake ise durumu şöyle değerlendirdi:
“Yaşanan bu olay görünüşte güvenilir olan organizasyonların ,
şirketlerin kişisel dataları saklama konusunda ne kadar baştan savma
davrandıklarını göstermektedir. Bu tür bilgiler paha biçilmez .
İnsanlar yetki verdikleri bu şirketlerin müşteriye karşı bilgileri
saklamada hassas davranmalarını öğütlerken kendilerinin neden aynı
kurallara dikkat etmediklerini bilmek istiyor”

American Express ve Natwest RBS durum karşısında nasıl davranacakları
tartışmaya karar vermeden ne kadar müşterilerinin bundan etkilendiğini
öğrenmek istedi...

Ama bu aynı bu ifşa edilen bilgilerin sahipleri kredi kartı ve banka hesaplarını değiştirmeye zorlayacak!

“BU ŞİRKETLER CEZALANIRILACAK”

Geçen yıl Finansal İşlemler Kurulu Nationwide’ın müşterilerin kişisel
bilgilerinin bulunduğu ‘laptop’u kaybetmesi nedeniyle 980 bin pound
para cezasıyla cezalandırmıştı.

Bankacılık bilgileri; İngiltere’nin en büyük finansal şirketlerinin
dökümantasyon kopyalayan Graphic Data şirketi tarafından kopyalanarak
dijital ortama aktarılıyor. Bu bilgiler Essex bölgesinin Shoeburyness
kentinde firma arşivinde olan bilgisayarda bulunuyordu.

Eski bir çalışan bu arşivdeki bilgisayarı sadece 35,88 pound’a eBay bu
hafta başında sattı. Yalnız satmadan önce bu bilgileri hard diskten
silmeyi unuttu.

Bilgisayarı satın alan Andrew Chapman hard diske bakmaya başladı ve
ekrana gelen içerik karşısında hayrete düştü. 56 yaşında Oxford’da IT
yöneticisi Chapman olayı şöyle anlatıyor: “Önce inanamadım bilgisayarı
açtığımda karşımda binlerce ama binlerce kişinin kişisel bilgileri
mevcuttu. Birçok bilgi öncelikle NatWest’e aitti ve binlerce kredi
kartı işlemi bilgilerini içeriyordu. Bu bilgiler içerisinde isimler,
adresler, doğum tarihleri, e-posta adresleri, banka hesap numaraları,
şifreler, anne kızlık soyadları, kart numaraları ve imzalar vardı. Aynı
zamanda American Express tarafından 1314 adet bakiye aktarım kabulü
(havale) mevcuttu. Her biri müşteri isimlerini, adreslerini, imzalarını
ve kart numaralarını içeriyordu. RBS bilgileri de kart başvurularını ve
kredi kontrol bilgilerini içeriyordu. ”

YETKLİLER NE DEDİ

Bilgi Komisyonu Ofisi “Konu ivedilikle ile soruşturulacak”

Graphic Data; “Şüphesiz IT’nin önemli araçlarından güvenli alan dışına
çıkarıldı. Müşteri bilgilerini içeren bu aracı temin etmek için büyük
çaba içerisindeyiz. Biz müşteri gizliliği ve güvenlik bilgilerini
alıyoruz.”

NatWest/RBS sözcüsü “'RBS ve NatWest çok ciddi biçimde koruma
tedbirleri alıyor ve müşteri güvenliği için en sağlam prosedürü
uyguluyor her zaman. Bu prosedürde herhangi bir ihmal kabul edilemez ve
acilen soruşturma konusu olmalıdır ”

American Express “bu skandal yüksek profil bilgi güvenliğinde
sonuncusu. Daha geçenlerde İçişleri bakanlığı çalışanlarından birinin
127 bin suçlunun detaylı bilgilerini içeren bir flash bellek
kaybettiğini açıklamıştı. Bu tür aptalca hatalar kamunun otoritelere
karşı güvensizliğini kişisel bilgileri ve sırlarını saklayamama
konusunda yükseltiyor ve aynı zamanda ulusal kimlik kartı projesine
karşı da karşıt tepkiler çekiyor. ”

Olaya bir örnek

Christopher Tomlins; kredi kartı limiti 20 bin pound olan herhangi biri
NatWest’in herhangi birinin hesabına girmesini sağlayacak kişisel
bilgilerin kaybolduğunu öğrenmesi ile şok oldu. Tomlins bu konudaki
ihmali değerlendirirken şunları söyledi: “ Bu tıpkı benim evimin
anahtarını bir yabancıya verip hadi kendine yardım et demek gibi bir
şey."

Tomlin’in kişisel bilgileri bir Natwest siyah kredi kartı başvurusunda
fotoğrafla ortaya çıktı. 14 Nisan 2005… Tam başvuru formu adını,
adresini doğum tarihini, cep numarasını ve ev numarasını içeriyor.
Yalnız bununla sınırlı değil aynı zamanda anne kızlık soyadını,
imzasını, yıllık gelirini, banka hesap numarasını ve kredi kartı
numarasını içeriyor. Tomlins dün şirketine gittiğinde NatWest’in bu
bilgileri nasıl dışarı sızdırdığı konusunda çıldırdığını ifade ediyor.
Tomlins sözüne şöyle devam ediyor “Eğer şirket bilgisayarda saklı
bilgilerine dikkat ediyorsa hard diski yok etmesi, temizlemesi
gerekir.”

Tomlins’in bilgileri ayrı ayrı kredi kartı başvurularının bulunduğu 227
bilgisayardan bir tanesi… Üstelik bu bilgisayar NatWest müşterileriyle
ilgili birçok bilgiyi içerisinde barındıran 32 bilgisayardan sadece bir
tanesi.

saol