Fintech dünyasının önemli oyuncularından biri olan Bangalore merkezli Signzy, çevrimiçi “müşterini tanı (KYC)” doğrulama ve müşteri kazanım hizmetlerinde uzmanlaşmış bir firma olarak tanınıyor. 600’den fazla finansal kuruluşa hizmet sunan şirket, geçtiğimiz hafta bir siber güvenlik ihlali yaşandığını duyurdu ancak olayın detaylarına ilişkin bilgi vermedi.
Şirketin sistemlerinin hacklenmiş olabileceği ve hassas müşteri verilerinin sızdırılma ihtimali bulunduğu iddia edildi. TechCrunch’a konuşan kaynaklar, bazı müşteri bilgilerinin kısa bir süreliğine bir siber suç forumunda yer aldığını öne sürdü. Ancak Signzy, bu iddiaları henüz resmi olarak doğrulamadı.
CERT-IN VE MÜŞTERİ GÜVENLİĞİ AÇIKLAMALARI
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), olayla ilgili gerekli adımların atılmakta olduğunu belirtti. Buna rağmen, Signzy’nin önemli müşterileri arasında yer alan ICICI Bank ve PayU gibi kuruluşlar, kendi sistemlerinin veya müşteri bilgilerinin etkilenmediğini bildirdi.
PayU sözcüsü yaptığı açıklamada, “Signzy’nin bilgi çalma zararlısından kaynaklanan bu olayın PayU müşterileri veya verileri üzerinde bir etkisi yok. Veri güvenliği standartlarımız sayesinde, müşterilerimizin bilgileri güvende” ifadelerine yer verdi.
ARAŞTIRMALAR VE ÖNLEMLER
Signzy, olayın boyutlarını belirlemek üzere profesyonel bir üçüncü taraf ajansı ile işbirliği yaptığını ve müşterilerini, düzenleyicileri ile diğer paydaşları bilgilendirdiğini açıkladı. Ancak, müşteri verilerinin erişilip erişilmediği veya çalınıp çalınmadığı konusunda yorum yapmaktan kaçındı.
2015 yılında kurulan Signzy, Hindistan’ın Bangalore, Gurugram ve Mumbai gibi şehirlerinde ofisleri bulunan bir girişim. Ayrıca New York ve Dubai gibi uluslararası şehirlerde de faaliyet gösteriyor.
Bu olay, Hindistan’da fintech sektöründe yaşanan ilk ciddi saldırı değil. Ağustos 2024’te C-Edge Technologies Ltd., 300’den fazla bankayı etkileyen bir fidye yazılımı saldırısına maruz kalmıştı. Ulusal Ödemeler Kurumu (NPCI), ek zararları önlemek için ödeme sistemlerini geçici olarak durdurmuştu.
Siber güvenlik alanındaki bu tür olaylar, finans sektöründe veri koruma ve güvenliğe verilen önemin artmasının gerekliliğini bir kez daha gözler önüne seriyor.
