TechCrunch’ın özel olarak rapor edebileceği gibi, birçok önde gelen finansal kuruluşa, ticari bankaya ve fintech şirketine çevrimiçi “müşterinizi tanıyın” kimlik doğrulaması ve müşteri kazandırma hizmetleri sunan popüler bir satıcı olan Signzy, bir güvenlik olayını doğruladı.
TechCrunch ile konuşan kaynaklara göre, en büyük dört Hint bankası da dahil olmak üzere dünya çapında 600’den fazla finans kuruluşuna hizmet veren Bengaluru merkezli girişim, geçen hafta bir siber saldırıya uğradı. Cumartesi günü Signzy, TechCrunch’a güvenlik olayından haberdar olduğunu ancak ayrıntıya girmeyi reddettiğini söyledi.
Hindistan’ın CERT-In olarak bilinen bilgisayar acil durum müdahale ekibi, TechCrunch’a olaydan haberdar olduğunu ve “ilgili makam nezdinde uygun önlemleri alma sürecinde olduğunu” ayrı ayrı kabul etti.
2015 yılında kurulan Signzy, ayda 10 milyon müşteri ve işletmenin katılımını sağlıyor. Bengaluru, Gurugram ve Mumbai’deki Hindistan ofislerinin yanı sıra New York ve Dubai’de de ofisleri bulunan girişim, önemli müşterileri arasında ICICI Bank, SBI, MSwipe ve Aditya Birla Financial Services dahil olmak üzere birçok büyük şirketi sayıyor.
TechCrunch, güvenlik olayını, aralarında TechCrunch’ın da gördüğü bir siber suç forum gönderisinde kısa süreliğine yer alan iddia edilen müşteri verilerinden endişe duyan iki Signzy müşterisinin de bulunduğu kaynaklardan öğrendi.
Başka bir Signzy müşterisi olan PayU, Signzy’nin “bilgi çalan kötü amaçlı yazılımdan” etkilendiğini söyledi ve olaya maruz kalmadığını ileri sürdü.
“Signzy’nin bilgi çalan kötü amaçlı yazılımının PayU müşterileri veya verileri üzerinde hiçbir etkisi yok. PayU sözcüsü Dimple Mehta, TechCrunch’a verdiği demeçte, satıcıdan PayU ve müşterilerinin verilerinin tehlikeye atılmadığına ve mevcut en iyi güvenlik standartlarıyla güvende kaldığına dair yazılı onay aldık.
Diğer müşteriler etkilenmediklerini söyledi. TechCrunch tarafından sorulduğunda ICICI Bank olaya maruz kalmadığını belirtti.
TechCrunch’a yaptığı açıklamada Signzy, müşteri verilerinin sızdırılıp sızdırılmadığı konusunda yorum yapmaktan kaçındı. Signzy’yi temsil eden sözcü Debdoot Majumder, şirketin “güvenlik olayı soruşturmasını yürütmek için profesyonel bir kurum” kiraladığını söyledi.
Mastercard, Vertex Ventures, Kalaari Capital ve Gaja Capital gibi yatırımcıların desteklediği girişim, müşterilerini, düzenleyicileri ve paydaşlarını güvenlik olayı hakkında bilgilendirdiğini söyledi.
Firmanın ülkenin merkez bankası olan Hindistan Merkez Bankası ile temasa geçip geçmediği sorulduğunda Signzy, herhangi bir iletişimin olmadığını söyledi. Merkez bankası yorum talebine yanıt vermedi.
