Signzy, Siber Güvenlik İhlali Yaşadı: Güvenlik Açıkları ve Önlemler
Fintech sektörünün önde gelen şirketlerinden biri olan Signzy, online “müşteri tanı (KYC)” doğrulama ve müşteri edinim hizmetleri konusunda uzmanlaşmış Bangalore merkezli bir firma olarak bilinmektedir. 600’den fazla finansal kuruluşa hizmet sunan şirket, geçtiğimiz hafta meydana gelen bir siber güvenlik ihlalini duyurdu fakat detayları açıklamadı.
Şirketin sistemlerinin hacklenmiş olabileceği ve müşteri verilerinin sızdırılabileceği iddia edildi. Bazı kaynaklar, müşteri bilgilerinin kısa bir süreliğine bir siber suç forumunda görüldüğünü iddia etti. Bununla birlikte, Signzy henüz bu iddiaları resmi olarak doğrulamadı.
CERT-IN ve Müşteri Güvenliği Durumu
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), gerekli adımların atıldığını belirtti. Ancak, Signzy’nin önemli müşterilerinden ICICI Bank ve PayU gibi kuruluşlar, kendi sistemlerinin ya da müşteri verilerinin etkilenmediğini bildirdi.
PayU’dan bir sözcü, “Signzy’nin bilgi çalma zararlısından kaynaklanan bu olayın PayU müşterileri veya verileri üzerinde bir etkisi yoktur. Veri güvenliği standartlarımız sayesinde, müşterilerimizin bilgileri güvendedir” şeklinde açıklamada bulundu.
Araştırmalar ve Alınan Önlemler
Signzy, olayın boyutlarını belirlemek için profesyonel bir üçüncü taraf ajansı ile işbirliği yaptığını ve müşterilerini, düzenleyicileri ve diğer paydaşları bilgilendirdiğini açıkladı. Ancak, müşteri verilerinin erişilip erişilmediği veya çalınıp çalınmadığı konusunda kesin bir yorum yapmaktan kaçındı.
2015 yılında kurulan Signzy, Hindistan’ın Bangalore, Gurugram ve Mumbai gibi şehirlerinde ofisleri bulunan bir girişimdir. Ayrıca New York ve Dubai gibi uluslararası şehirlerde de faaliyet göstermektedir.
Bu olay, Hindistan’da fintech sektöründe karşılaşılan ilk ciddi saldırı değil. Ağustos 2024’te C-Edge Technologies Ltd., 300’den fazla bankayı etkileyen bir fidye yazılımı saldırısına uğramıştı. Ulusal Ödemeler Kurumu (NPCI), ek zararları önlemek adına ödeme sistemlerini geçici olarak askıya almıştı.
Siber güvenlik alanındaki bu tür olaylar, finans sektöründe veri koruma ve güvenliğe verilen önemin artması gerekliliğini bir kez daha göstermektedir.