to read complaints and reviews, or file yours.Denizbank Mobil Ve İnternet Şubesinde Ciddi Güvenlik Açığı: Kimlik Doğrulama Yetersizliği Ve İletişim Sorunu
Denizbank mobil bankacılık uygulamasında ve internet şubesinde 'Şifremi Unuttum' veya 'Yeni Şifre Al' adımlarında ciddi bir güvenlik açığı tespit ettim. Kimlik doğrulama sürecindeki bazı sorular, dışarıdan bilgi edinmeyle kolayca aşılabilecek bir yapıda. Bu durum, kötü niyetli kişilerin müşterilerin temel bilgilerini ele geçirerek hesaplara erişmesine olanak sağlayabilir.
Bu bir “hesabım çalındı” şikayeti değil, binlerce müşteriyi etkileyebilecek sistemsel bir güvenlik açığı uyarısıdır. Kişisel bilgilerime veya hangi işlemi yaptığıma gerek duymadan, siber güvenlik ekibinizin ilgili 'yeni şifre alma' akışını acilen gözden geçirmesi ve daha güçlü doğrulama adımlarının (örneğin çoklu faktör, biyometrik doğrulama gibi) eklenmesi gerekmektedir.
Ayrıca bu süreçte müşteri temsilcilerine ulaşmak neredeyse imkansız olduğu için konuyla ilgili geri dönüş alamadım. Denizbank’tan beklentim, kimlik doğrulama adımlarındaki güvenlik açıklarının hızla giderilmesi ve kullanıcı bilgilerinin korunması için gerekli önlemlerin alınmasıdır.
FB
Değerli Müşterimiz, ilettiğiniz bildiriminiz Bankamıza ulaşmış olup incelemelerin başlatılması amacı ile kayıt altına alınmıştır. Değerlendirmelerimiz hakkında, kayıtlı iletişim bilgileriniz üzerinden en kısa sürede size bilgi verilecektir. Bankamız ürün ve hizmetleri ile ilgili paylaşmak istediğiniz tüm şikâyet, öneri ve taleplerinizi bize iletebilirsiniz. Saygılarımızla, DenizBank A.Ş. Müşteri Memnuniyeti Bölümü
