17 Mart 2022, Güncelleme: 2 Ağustos 2024
ABD’de ödeme hizmeti sağlayan NCBP şirketinin müşterilerinden 139 kafe ve restoranın sistemine bulaşan kötü amaçlı yazılım, 21 gün boyunca fark edilmedi. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, ABD’de yaşanan bu durumun ödeme sistemini kullanan müşterileri etkilediğini ve tüketicilerin kart bilgilerinin risk altında olduğunu belirtiyor.
Amerika Birleşik Devletleri’nde ödeme sistemleri sağlayıcısı NCBP şirketinin 139 müşterisine, tüketicilerinin kredi kartı bilgilerini çalan kötü amaçlı bir yazılım bulaşması büyük bir krize neden oldu. Müşterilerin önemli bir çoğunluğunun kafe ve restoranlar gibi günlük hayatta tüketimin fazla olduğu mekanlar olmasının birçok tüketiciyi zor durumda bıraktığını belirten Bitdefender Antivirüs, kötü amaçlı yazılımlara karşı korunmasız olan finans şirketlerinin gerekli önlemleri alması gerektiğini vurguluyor.
ABD genelindeki perakendecilerin ödeme sistemleri için hizmet aldıkları NCBP şirketine yönelik siber saldırının tam olarak 21 gün sürdüğünü belirten Bitdefender Antivirüs, siber suçluların, tüketicilerin adları ve soyadları, kredi kartı numarası, son kullanma tarihi ve CVV güvenlik kodu bilgilerini çaldıklarını açıkladı. Tüketicilerin korunmak adına hiçbir önlem alamadıkları bu gibi durumlarda POS cihazı sağlayan şirketlerin güvenli hizmet verip veremediğinin bilinememesi de, öngörülemeyen problemlere yol açıyor.
NCBP şirketi, durumun farkına vardıktan sonra müşterilerini hemen bilgilendirse de, 21 gün boyunca kahve içmek ya da yemek yemek için alışveriş yapan tüketicilerden hangilerinin zarar gördüğünü belirlemek pek mümkün gözükmüyor. Tüketicilerin durumdan habersiz kaldığını belirten Bitdefender Antivirüs, POS cihazı sağlayan şirketin listesinden zarar gören mekanların incelemesini, hesapların dikkatlice kontrol edilmesini, bankalara durum hakkında bilgi verilmesi gerektiğini ve bilgilerinin çalındığından şüphelenen tüketicilerin acil olarak kartlarını iptal etmesi gerektiğini öneriyor. Banka hesabı için kullanılan e-posta ve şifre kombinasyonunun kullanıldığı internet hesaplarının güncellenmesi de olası bilgi sızıntılarına karşı ek bir önlem olarak alınabilir.
29 Haziran 2022
5 Aralık 2023
17 Mart 2022
1 Kasım 2022
17 Mart 2022
17 Mart 2022