PayPal’da veri ihlali nasıl ortaya çıktı?

Dünyanın en yaygın kullanılan çevrim içi ödeme platformlarından PayPal, yaşanan bir siber saldırı sonrasında veri ihlali ile karşı karşıya kaldığını kamuoyuna bildirdi. Şirket tarafından yapılan açıklamada, sistemde fark edilen bir güvenlik açığının üçüncü kişilere erişim imkânı sağladığı ve bu durumun bazı kullanıcı hesaplarında yetkisiz para transferi ile sonuçlandığı belirtildi.

Küresel çapta artan dijital saldırıların son halkası olarak değerlendirilen olayda, ana ödeme altyapısının değil, belirli bir başvuru sisteminin hedef alındığı ifade edildi. Buna rağmen yaşanan ihlal, dijital ödeme sistemleri açısından güvenlik tartışmalarını yeniden alevlendirdi.

Saldırının kaynağı neydi?

ABD merkezli ekonomi yayını Forbes’ta yer alan bilgilere göre ihlal, platformun belirli bir bölümünde bulunan teknik hatadan kaynaklandı. Şirket sözcüsü, sorunun doğrudan ödeme akışını yöneten sistemde değil, kredi başvuru altyapısı içinde tespit edildiğini açıkladı.

Yetkililer, saldırganın sisteme erişiminin kısa sürede kesildiğini duyururken, olaydan yaklaşık 100 kullanıcının doğrudan etkilendiğini bildirdi. Bu hesapların bir kısmında izinsiz işlem gerçekleştirildiği, oluşan maddi kayıpların ise şirket tarafından karşılandığı aktarıldı.

Hangi veriler sızdırıldı?

Şirketin paylaştığı bilgilere göre ele geçirilen veriler, kimlik güvenliği açısından kritik öneme sahip. İhlal kapsamında şu bilgilerin açığa çıkmış olabileceği belirtildi:

Samsung Galaxy S26 Tanıtım Tarihi Belli Oldu: İşte Özellikler ve Avrupa Fiyatı
Samsung Galaxy S26 Tanıtım Tarihi Belli Oldu: İşte Özellikler ve Avrupa Fiyatı
İçeriği Görüntüle

H4: Kişisel veri listesi

  • İsim ve soyisim

  • E-posta adresi

  • Telefon numarası

  • İş adresi

  • Sosyal güvenlik numarası

  • Doğum tarihi

Uzmanlar, bu tür bilgilerin kimlik hırsızlığı ve dolandırıcılık girişimlerinde kullanılabileceği uyarısında bulunuyor. Özellikle sosyal mühendislik saldırıları için bu verilerin büyük risk oluşturduğu vurgulanıyor.

Kullanıcılar için hangi önlemler alındı?

Olayın tespit edilmesinin ardından PayPal, etkilenen hesapların şifrelerini sıfırladı ve kullanıcıları yeni parola oluşturmaya yönlendirdi. Şirket, saldırganın sistemle bağlantısının tamamen kesildiğini ve ek güvenlik önlemlerinin devreye alındığını açıkladı.

Ayrıca kullanıcıların hesap hareketlerini düzenli kontrol etmeleri, iki aşamalı doğrulama gibi ek güvenlik katmanlarını aktif hale getirmeleri gerektiği hatırlatıldı.

Dijital ödeme sistemlerinde güvenlik tartışması

Yaşanan veri ihlali, küresel siber saldırıların finans teknolojileri üzerindeki etkisini bir kez daha gözler önüne serdi. Milyonlarca kullanıcıya hizmet veren platformlarda ortaya çıkan en küçük güvenlik açığının bile ciddi sonuçlar doğurabileceği değerlendiriliyor.

Uzmanlara göre fintech güvenliği, yalnızca şirketlerin teknik altyapısıyla sınırlı değil; kullanıcıların güçlü şifre tercih etmesi, sahte e-postalara karşı dikkatli olması ve hesaplarını düzenli kontrol etmesi de büyük önem taşıyor.

Kaynak: Münevver YILMAZ