Anasayfa / BTGündem / 25 bin Şekerbank müşterisi tehlikede

25 bin Şekerbank müşterisi tehlikede

Şekerbank’ın yaklaşık 25 bin müşterisine dağıttığı tek kullanımlık şifre cihazları haklandı. EMC’nin RSA isimli güvenlik şirketinin ürettiği SecureID ürünün şifreleri korsanların eline geçti.

Internet bankacılığı hesaplarına erişim için kullanılan tek seferlik şifre üretim cihazları OTP (One Time Password) üreten şirketlerden birisi olan RSA isimli EMC’nin güvenlik şirketi birinci ağızdan bu ürünlere ilişkin kripto verilerinin internet sitesinde korsanlarca ele geçirildiğini doğruladı.

RSA CEO’su Arthur W. Coviello şirketin resmi web sitesinden müşterilerine yönelik yayımladığı mektubunda bu tip güvenlik saldırılarının her şirketin başına gelebileceğini, korsanların şirketin web sitesine saldırarak Secure ID isimli iki katmanlı güvenlik ürünün ilk katmanına ilişkin şifreleri çözecek dosyaları indirdiğini doğruladı. Coviello korkulacak birşey olmadığını, ürünün tek bir katmanın aşılması halinde ortaya sadece ve sadece diğer katmanı daha kolay çözebilecek bir olanağın ortaya çıktığını açıklayarak şaka gibi bir mektup yazdı.

İşin daha garibi ise EMC gibi dünyanın lider teknoloji şirketlerinden birisinin sahip olduğu RSA gibi güçlü güvenlik çözümleri ile ön plana çıkan şirketin web sitesinin korsanlar tarafından başarılı bir saldırıya maruz kalması, bunun ötesinde ele geçirilen dosyalarla yüksek güvenlikli ürünlerin şifrelerinin kırılma tehlikesi.

ŞEKERBANK’TAN 25 BİN MÜŞTERİYE HENÜZ BİR UYARI YOK

RSA’in Secure ID tek kullanımlık şifre cihazlarını Türkiye’de kullanan tek banka olan Şekerbank ise şimdiye kadar kullanıcılarına bu güvenlik skandalına ilişkin bir açıklama veya uyarıda bulunmadı. 25 bin müşteri diğer bankaların müşterilerine oranla çok daha fazla soygun tehlikesi ile karşı karşıya.
Şekerbank’tan konuya ilişkin bir açıklama yapıldığı takdirde bu açıklamayı siz okuyucularımıza duyurmayı bir görev sayacağımızı belirtirken Türkiye’de KOBIL ve VASCO isimli şirketlerin benzer ürünlerinin diğer bankalarda kullanıldığının altını çizeriz. Türkiye’de bankalar bu ürünlerin yanında cep telefonu ile tek kullanımlık şifre hizmeti de sağlıyor.

KOBIL ürünleri 11 banka tarafından tercih edilirken Vasco ürünleri ise Garanti Bankası tarafından kullanılıyor. Bu ürünlerle ilgili olarak günümüze kadar böyle bir güvenlik skandalı ortaya çıkmadı.

Hakkında BTDunyasi