Citibank web adresi olarak standart bir isim seçmeye özen göstermediği için eleştiriliyor.
Gerçi e-postanın içeriği biraz tuhaftı. Mailde “Kurallar ve Koşullar sayfasına ulaşmak için tıklayınız. Bu şekilde, Citibank hesabınızın askıya alınmasına meydan vermemiş olursunuz” deniyordu.
Link’lerden bir tanesi Citibank’ın gerçek gizlilik kuralları sayfasına gittiği için, sanki öbür link’te bankanın yeni kural ve koşullarının açıklandığı sayfaya gidiyormuş gibi düşünülüyordu. Ama aslında bu sayfa “Phishing” olarak adlandırılan “kişisel bilgilerin alınması”na yönelik başka bir siteye gidiyordu. Pazartesi sabahı bu link artık çalışmıyor hale gelmişti.
Mayıs ayında, Citibank benzer bir olayın kurbanı oldu. c2it para transferi servisinin kullanıcılarını hedefleyen bir e-postada, kullanıcılardan kişisel bilgilerini e-mail ile göndermeleri isteniyordu.
Citibank’tan e-mail kanalıyla yapılan bir açıklamda “Citibank son olayda, pekçok e-mail adresine ulaşan bu dolandırıcılığın çözülmesi için kanun adamları ile birlikte sıkı bir şekilde çalışıyor” denildi.
Ancak, banka sözcüsü, e-postayı gönderenlerin citibank müşterilerinin adreslerine nasıl ulaştığını ya da Citibank müşterilerine mi ulaştığı konusunda bir bilgi vermedi. Citibank’ın websitesinde web’den güvenli işlem yapma kurallarına dair bir link var. Yetkisiz bir işlem olduğunda, kullanıcılar bu link’e 2 iş günü içinde başvurabiliyorlar.
12 Ağustos’ta, Amerikan federal bankası ve düzenleme kurulu bankaların müşterilerinin bilgilerine yetkisiz bir ulaşım olduğunda uygulanacak kuralları yayınladı. Haziran ayında ise, Senatör Dianne Feinstein, “Kişisel Verilerin Riske girmesi durumunda uyarı yapılması kanununu” açıkladı. Buna göre, kişisel veriler taşıyan veri tabanları kırılığ, bilgiler ele geçirilmiş ise, ister özel, ister kamu kuruluşu olsun, ilgili kurumun derhal kişileri uyarması gerekiyor.
Kaynak : 