ING Bank'ta Veri Sızıntısı Yaşandı

   Kişisel verileri koruma kanunu internet sitesinde ING Bank’ta gerçekleşen veri sızıntısı ile ilgili açıklama yapıldı.

2 Mart tarihinde yapılan açıklamaya göre, ING Bank’ta görevli bir çalışanın, çoğunluğu ING Bank müşterisi olmayan toplamda 19.055 kişinin TC kimlik numarası ve vergi kimlik numarası bilgileriyle sorgulama yaptığı ortaya çıktı. 

   Veri sızıntısına sebep olan çalışanın ING Bank’ın uygulaması olan Finsoft sisteminde üzerinde tanımlı yetkileri uyarınca Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sorgusu yapamadığı halde, yetkilendirme sistemini devre dışı bırakacak bir yöntem ile yetki aşımı yaparak TBB Risk Merkezi web sitesine banka kullanıcısı olarak doğrudan erişim sağlayabildiği belirtildi.

   KRM kayıtları ile erişilebilen bilgiler şu şekilde:

• Bankalar nezdindeki kredi limiti
• Risk ve teminatlarına ilişkin rakamsal bilgileri
• Firmanın kuruluş tarihi
• Çalışan sayısı
• Geçmiş döneme ilişkin ciro bilgisi
• Telefon ve adresi
• Firma sahibinin ortaklarının isimleri
• Ortaklık payları ve ortakların TC kimlik numaraları
• İhale yasağına ilişkin notlar
• Firma tarafından ibraz edilen çeklere ilişkin muhtelif bilgiler
• Firma sahibi ve ortaklarının firma ile ilişki durumu
• Firma kredi skorları