ABD’de ödeme hizmeti sağlayan NCBP şirketinin müşterilerinden 139 kafe ve restoranınsistemine bulaşan kötü amaçlı yazılım, 21 gün boyunca fark edilmedi.
Dünyada 500 milyondan fazla kullanıcıyı koruyanBitdefenderAntivirüs, ABD’de yaşanan bu durumun ödeme sistemini kullanan müşterileri etkilediğini ve tüketicilerin kart bilgilerinin risk altında olduğunu belirtiyor.
Amerika Birleşik Devletleri’nde ödeme sistemleri sağlayıcısıNCBPşirketinin 139 müşterisine, tüketicilerinin kredi kartı bilgilerini çalan kötü amaçlı bir yazılımbulaşması büyük bir krize neden oldu. Müşterilerin önemli bir çoğunluğunun kafe ve restoranlar gibi günlük hayatta tüketimin fazla olduğu mekanlarolmasının birçok tüketiciyi zor durumda bıraktığını belirten BitdefenderAntivirüs, kötü amaçlı yazılımlara karşı korunmasız olan finans şirketlerinin gerekli önlemleri alması gerektiğini vurguluyor.
21 Gün Boyunca Tüketicilerin Bilgilerini Çaldılar
ABD genelindeki perakendecilerin ödeme sistemleri için hizmet aldıkları NCBP şirketine yönelik siber saldırının tam olarak 21 gün sürdüğünü belirten BitdefenderAntivirüs, siber suçluların,tüketicilerin adları ve soyadları, kredi kartı numarası, son kullanma tarihi ve CVV güvenlik kodu bilgilerini çaldıklarını açıkladı.Tüketicilerin korunmak adına hiçbir önlem alamadıkları bu gibi durumlardaPOS cihazı sağlayan şirketlerin güvenli hizmet verip veremediğinin bilinememesi de, öngörülemeyen problemlere yol açıyor.
Bir Kahve ile Kart Bilgileri Siber Suçluların Elinde
NCBP şirketi, durumun farkına vardıktan sonra müşterilerini hemen bilgilendirse de, 21 gün boyunca kahve içmek ya da yemek yemek için alışveriş yapan tüketicilerden hangilerinin zarar gördüğünü belirlemek pek mümkün gözükmüyor. Tüketicilerin durumdan habersiz kaldığını belirten BitdefenderAntivirüs, POS cihazı sağlayan şirketin listesinden zarar gören mekanların incelemesini, hesapların dikkatlice kontrol edilmesinive bankalara durum hakkında bilgi verilmesi gerektiğini, bilgilerinin çalındığından şüphelenen tüketicilerin acil olarak kartlarını iptal etmesi gerektiğini öneriyor. Banka hesabı için kullanılan e-posta ve şifre kombinasyonunun kullanıldığı internet hesaplarının güncellenmesi de olası bilgi sızıntılarına karşı ek bir önlem olarak alınabilir.