Daha önce milyonlarca kişinin özel bilgilerini içeren bilgisayar kayıtlarının çöpe döküldüğünü veya bildiğimiz posta(snail mail) ile bir yerlere gönderilirken yolda kaybolduğunu duymuştuk, ancak geçtiğimiz günlerde İngiltere’de ortaya çıkan bir olay öncekileri unutturacağa benziyor. The Royal Bank of Scotland (RBS) ve iştiraki Natwest’in müşteri hesap bilgilerinin bulunduğu bir bilgisayarın online müzayede sitesi eBay’de satıldığı öğrenildi.
35 Sterlin karşılığında satılan bilgisayarın çok hassas bilgileri içerdiği ve konu ile ilgili olarak ivedilikle inceleme başlatıldığı açıklandı. Veri işleme şirketi Mail Source, bilgisayarın nasıl olup da bulunduğu ‘güvenli’ ortamdan alınabildiğinin araştırıldığını belirtirken, bahsi geçen bilgisayarın elden çıkarılmasının planlanmadığını ifade etti.
Olayın belki de en dramatik tarafını, RBS’nin, olaydan ancak veri depolama şirketinin haber vermesiyle bilgi sahibi olması oluşturuyor. Bilgisayarda bulunan bilgiler arasında; müşteri hesap bilgileri, müşterilerin imzaları, müşterilere ait mobil telefon numaralarının da olduğu veri depolama şirketi Graphic Data tarafından teyit edildi.
Mail Source sözcüsü, yaptığı açıklamada olaydan duydukları üzüntüyü dile getirirken, olayın, taraflara her hangi bir risk oluşmaması için ellerinden geleni yapmakta olduklarını ifade etti. Olayın, her hangi bir ‘mağduriyet’ söz konusu olmadan atlatılacağı tahmin ediliyor. Zira, bilgisayarı satın alan Oxford’lu bilgi işlem müdürü Andrew Chapman’ın, önemli bilgileri ilk fark ettiğinde ilgililere durumu haber verdiği öğrenildi.
Uzmanlar, bilgisayarın içindeki bilgilerin, bir veri hırsızı için hazine değerinde olduğunu belirtiyorlar. Bilgi Teknolojileri güvenliği uzmanı Adam Laurie, bilgilerin milyonlarca dolar değerinde olduğuna dikkati çekiyor ve ekliyor; “Bu kadar nitelikli bilgiyle bir teknoloji hırsızı çok rahatlıkla değeri onbinlerce sterlini bulan bir alışveriş gerçekleştirebilirdi.”
İngiltere’de, bankalar ‘Veri Koruma Kanunu’ çerçevesinde müşteri bilgilerinin güvenliğinden sorumlu bulunuyorlar. Geçtiğimiz yıl, finansal hizmetler otoritesi FSA, Nationwide Building Society adlı bankaya kullanıcılarının bilgilerini tehlikeye attığı için 980,000 Sterlin para cezası vermişti. Olayda, içinde hassas müşteri bilgileri bulunan dizüstü bir bilgisayar banka çalışanının evinden çalınmıştı.
Kaynak : 