Evolve Bank and Trust, geçtiğimiz günlerde büyük bir veri ihlali yaşadığını açıkladı. Banka, Mayıs ayının sonunda bir çalışanın kötü niyetli bir bağlantıya tıklaması sonucu başlayan bu ihlal nedeniyle 33 terabayt kullanıcı verisinin çalındığını belirtti. İhlal, Bitfinex, Nomad ve Copper Banking gibi büyük kripto şirketlerinin kullanıcılarının bilgilerini içeriyor.
İhlal Nasıl Başladı?
Olay, Mayıs ayı sonlarında Evolve Bank’ın bir çalışanının yanlışlıkla kötü niyetli bir bağlantıya tıklamasıyla başladı. Bu tıklama, bankanın bazı sistemlerinde arızaya yol açtı. Banka, saldırıyı birkaç gün içinde durdurmayı başardığını ve 31 Mayıs’tan bu yana başka bir yetkisiz faaliyet gözlemlemediğini iddia ediyor.
Evolve Bank, ihlali kontrol altına almak için hızlı hareket etmesine rağmen, etkilenen fintech şirketlerini veya son kullanıcıları bilgilendirmekte gecikti. Bu bilgilendirmedeki gecikme bankanın şeffaflık eksikliğine dair yorumların da yapılmasına sebebiyet verdi. İddiaya göre, Evolve Bank yetkisiz faaliyeti ancak haberler ortaya çıktığında kabul etti.
Çalınan Veriler Konunun Önemini Gözler Önüne Serdi
Çalınan veriler arasında isimler, adresler, sosyal güvenlik numaraları, vergi kimlik numaraları, doğum tarihleri, hesap bakiyeleri ve e-posta adresleri gibi kişisel bilgiler yer alıyor. Bu veriler, Bitfinex, Nomad ve Copper Banking gibi firmalarla ilişkili 155.586 hesapla bağlantılı. Bu kadar çok kişisel ve finansal verinin kamuya açık hale gelmesi ister istemez endişelere neden oluyor.
İhlal hakkında haber yapan Jason Mikula, Evolve Bank’tan bir e-posta aldığını belirtti. Buna göre banka Mikula’dan bu tür haberler yapmamasını rica etmiş. Mikula, niyetinin hassas verileri paylaşmak olmadığını ve yaptığı haberlerin etkilenen bireylerin güvenliğini tehlikeye atmadan kamuoyunu bilgilendirmeyi amaçladığını açıkladı.
İhlale yanıt olarak, Evolve hack’inden etkilenen anonim bir yönetici, Mikula’ya ulaştı ve sızdırılan dosyalara erişim talep etti. Bu durum, ihlalden etkilenenlerin yaşadığı hayal kırıklığı ve belirsizliğin bir göstergesi oldu. Evolve Bank, Mayıs ayında meydana gelen yetkisiz faaliyeti ifşa etmeyen 26 Haziran tarihli duyurusunu güncelledi. Bu revizyon, bankanın kullanıcılarının ve daha geniş fintech topluluğunun endişelerini ele alırken ihlalden kaynaklanan zararları yönetme çabasını gösterdi.
Konuyla ilgili olarak okuyucularımız için bir bilgilendirme geçmek de istedik. Copper.co’nun halkla ilişkiler temsilcisi olan Jill Shaughnessy tarafımıza ulaşarak Copper Banking isimli şirketin farklı bir şirket olduğunu bildirdi. Haberimizde Copper Banking şirketi ile Copper.co isimli şirket birbirinden farklı şirketler. Shaughnessy tarafından yapılan açıklamada aşğıdaki ifadelere yer verildi:
Evolve Bank tarafından hiçbir Copper verisi işlenmemektedir ve sonuç olarak hiçbir Copper verisi Evolve Bank’ın sistemlerinin ihlalinden potansiyel olarak etkilenemez.
