Bilgisayar Mühendisleri Odası: Çalınan veriler için gereken önlemler alınmalıdır

TMMOB Bilgisayar Mühendisleri Odası, 460 binden fazla kredi kartı bilgisinin çalınması ve internet üzerinden satışa çıkarılması haberleri üzerine yaptığı açıklamada kamuoyunun sağlıklı bir biçimde bilgilendirilmesi gerektiğini bildirerek, yaşanan olayı 'bugüne kadar yapılan en büyük kredi kartı hırsızlığı' olarak nitelendirdi.

soL - Haber Merkezi

TMMOB Bilgisayar Mühendisleri Odası, yüzbinlerce kişinin kredi kartı bilgilerinin çalınması haberleri ile ilgili açıklama yaptı. Odanın açıklamasında "Kredi kartı bilgilerinin çalınması konusunda bir an önce açıklama yapılmalı ve önlemler alınmalıdır" denildi.

Söz konusu sızıntının kredi kartı bilgisinin saklanması konusundaki yasal yaptırımlara uyulmadığı ve teknik standartların sağlanmadığı anlamına geldiği belirtilirken, yaşanan olay "bugüne kadar yapılan en büyük kredi kartı hırsızlığı" olarak nitelendirildi.

Bilgisayar Mühendisleri Odası Yönetim Kurulu'nun açıklaması şöyle:

"Group-IB adlı bir güvenlik şirketi 11 Aralık 2019’da ZDnet’e yaptığı açıklamada 10 büyük Türkiye bankasına ait 463,378 kredi kartı bilgisinin satışa çıkarıldığı bilgisini paylaşmıştır. 28 Ekim ile 27 Kasım 2019 tarihleri arasında dört bölüm halinde bir ile üç dolar arasında tutarlarla satışa çıkarılan verinin içinde kredi kartı bilgilerinin yanı sıra e-posta, telefon gibi kişisel bilgilerin de yer aldığı belirtilmiştir.
 
Verinin büyüklüğü değerlendirildiğinde, öncelikli olarak farklı kaynaklardan veritabanı düzeyinde bir sızıntı olasılığı öne çıkmaktadır. Bu durum, kredi kartı bilgisinin saklanması konusundaki yasal yaptırımlara uyulmadığı ve teknik standartların sağlanmadığı anlamına gelmektedir. Ayrıca verinin zaman içerisinde toplanarak paylaşılmış olması  oltalama ('phishing'), ortadaki adam ('man-in-the-middle') ya da javascript tabanlı veri toplama saldırısı olabileceğini de göstermektedir."

'KARTLAR İNTERNET ALIŞVERİŞİNE KAPATILMALIDIR'
 
"Yaşanan olay, her durumda Türkiye’den bugüne kadar yapılan en büyük kredi kartı hırsızlığıdır. Çalıntı kart bilgileriyle harcama yapılmasının ötesinde, ele geçirilen ad-soyadı, telefon, e-posta vb. bilgilerin kullanılmasıyla uzun süreler boyunca sosyal mühendislik atakları da yapılabilecektir. Bu nedenle öncelikle kart kullanıcıları, kendilerine bankaları tarafından bir açıklama yapılana kadar kredi kartlarını İnternet alışverişlerine kapatarak ve alışverişlerinde sanal kart kullanarak önlem alabilirler.
 
Öte yandan bu ölçekteki bir hırsızlık hakkında ilgili kurumların şu ana kadar yaptığı açıklamalar doyurucu olmaktan uzaktır. Bankalar, USOME ve Kişisel Verileri Koruma Kurulu başta olmak üzere tüm ilgili kurumlar, kamuoyunu ayrıntılı ve kuşkuya yer vermeyecek biçimde aydınlatan açıklamalar yapmalı; hırsızlığın kaynağı, ölçeği ve etkisini ortaya koyacak kapsamlı bir çalışma hızla başlatmalıdır. Mevcut hırsızlığın yanı sıra aynı yöntemlerle başka verilerin çalınmış olma olasılığına karşı da gereken önlemler bir an önce alınmalıdır.
 
Bilgisayar Mühendisleri Odası olarak bilişim sistemlerinin tasarımı, denetimi ve güvenliğinin kamusal bir sorumluluk olduğunu bir kez daha dile getiriyor, mesleğimizin bu anlayışla uygulanması için çabalarımızı sürdürüyoruz. Bu süreçte de konuyu hem teknik hem toplumsal etkilerini göz önünde bulundurarak yakından izleyeceğimizi kamuoyuna saygıyla duyururuz."