- Bu ayın başlarında, Coinbase ile ilişkili bir bankada yaşanan bir güvenlik ihlali, 150’yi aşkın müşterinin hassas kişisel bilgilerinin tehlikeye girmesine neden oldu.
- Bu ihlal 11 Temmuz’da gerçekleşti ve Coinbase’in ödeme işlemleri için kullandığı üçüncü taraf bir bankayı etkiledi. Maine Başsavcısı tarafından yayınlanan veri ihlali bildiriminde detaylandırıldı.
- Coinbase, etkilenen müşterilere gönderdiği bir örnek mektupta, bankanın yanlışlıkla işlem ve kişisel verileri içeren bir dosyayı yetkisiz kişilerin erişebileceği dış bir konuma yüklediğini açıkladı.
Coinbase, Son Güvenlik Olayında Hassas Müşteri Bilgilerinin İfşa Olduğunu Açıkladı
Veri İhlalı Olayının Detayları
11 Temmuz’da gerçekleşen bir güvenlik ihlali, Coinbase müşterilerinden 150’den fazlasının hassas kişisel bilgilerinin, borsa tarafından ödeme işleme için kullanılan üçüncü taraf bir bankadaki bir zafiyet nedeniyle ifşa olmasına neden oldu. Bu olay, Maine Başsavcısı tarafından yayınlanan veri ihlali bildiriminde rapor edildi ve finans sektöründeki veri ifşa risklerini vurguladı.
Soruşturma Bulguları ve Tüketici Bildirimi
Coinbase, etkilenen müşterilerine gönderdiği bildirim mektubunda, bankanın yanlışlıkla işlem verileri ve kişisel bilgileri içeren bir dosyayı dış bir konuma yüklediğini açıkladı. Banka, yapılan soruşturmada dosyaya yetkisiz erişim tespit edilmediğini ve kimlik hırsızlığı veya dolandırıcılık belirtisi bulunmadığını belirtti. Endişeler tamamen bankanın sistemlerine odaklanırken, Coinbase’in altyapısının bu durumdan etkilenmediği vurgulandı.
İfşa Edilen Verilerin Kapsamı
İfşa olan veriler arasında müşterilerin isimleri, banka hesap numaraları ve yönlendirme numaraları bulunuyor. Coinbase, bankanın adli soruşturmasına destek vererek potansiyel etkileri azaltmayı amaçlıyor. Ek olarak, banka ihlalle ilgili olarak kolluk kuvvetleri ile işbirliği yapıyor.
Tarihsel Bağlam ve Mevcut Zorluklar
Bu durumun, Coinbase’in karşılaştığı ilk veri ihlali olmadığını belirtmek gerekir. Borsa, 2021 yılında 6,000’den fazla müşteri hesabını etkileyen önemli bir ihlal ile karşılaşmıştı. Bu tekrar eden olaylar, özellikle kripto para sektöründe yer alan finansal kuruluşların, hassas müşteri verilerini koruma konusundaki sürekli zorluklarını öne çıkarıyor.
Sonuç
Coinbase ile bağlantılı bir bankada yaşanan son veri ihlali, finans sektöründeki siber güvenlik önlemlerinin zayıflıklarını bir kez daha gözler önüne serdi. İlk soruşturmalar yetkisiz erişimi veya sonrasında dolandırıcılık faaliyetini işaret etmese de, olay veri işleme uygulamalarına ilişkin kritik soruları gündeme getiriyor. Müşterilere dikkatli olmaları ve hesaplarında herhangi bir olağandışı aktiviteyi izlemeleri tavsiye edilir.
