Connect with us

SİGORTA

AK Sigorta 11 ayda 4,5 milyar TL prim üretti

Yayınlanma:

|

Pandemi süreci, Piyasalardaki durgunluk ve belirsizlik sigorta şirketlerini de olumsuz etkiledi. Döviz ve Enflasyondan arındırıldığında çoğu şirket 2019 yılı prim tutarlarını yakalayamadı.

2020 Kasım sonu itibarıyla AK Sigorta da ulaştığı prim hacimlerini yayınladı. Yıllık bazda % 15 artırdığı duyurdu.

2019 Kasın ayında 422 milyon TL Prim yaratan AK Sigorta 2020 Kasım ayında çalışmalarını hızlandırarak, prim tutarını % 28 artırarak 542 milyon TL’ye çıkarmasına rağmen yıllık bazda 2019 yılında 3,9 milyar TL tutarındaki Prim tutarı 2020’de % 15 artarak 4,5 milyar TL düzeye geldi.

Pandemi süreci, piyasalardaki durgunluk ve belirsizlik iel birleşince Sigorta şirketlerinin iş hacmi de düşmüş durumda.

Okumaya devam et

Ayşe Muzaffer Sunguroğlu

BANKA EMEKLİLERİ: Maaşlarımız açlık sınırının altındadır

Yayınlanma:

|

GARANTİ BANKASI EMEKLİLERİ DAYANIŞMA DERNEĞİ – GAREMDER
BASIN DUYURUSU

Bizler bankacılar olarak öncelikli talebimiz yaklaşık 500 bin emekli/ çalışan Bankacı Vakıf üyesinin etkilenen aileleri ile en az 2/3 milyon kişinin 2008 yasası kaynaklı mağdur olduğumuz müktesep haklarımızın geri alınması ve korunması ile gerekli yeni yasal düzenlemelerin yapılması ve banka vakıflarının mali ve idari yapısının garantör kurumlarla sürdürülebililirliğinin sürekliliği sağlanmasıdır.

Bizler SGK sisteminin dışında primlerini Özel Sandıklara ödemiş bankacılar olarak, tüzüklerimizdeki maaş zamları ve aylık bağlama oranlarını 2008’de çıkmış olan yasa nedeniyle uygulayamıyoruz.

Dolayısıyla mevcut 2024 emekli maaş zamları;

1) SGK da, SSK, Bağkur ve Memur Emekli maaş zamlarının oransal farklılığının eşitlik ilkesine aykırı olması,

2) Biz bankacıların SGK dışı Özel Sosyal Güvenlik sisteminde prim ödemiş olmamız ve mevcut yasadan kaynaklı mağduriyetimiz nedeniyle kabul edilemez.

Enflasyona yenik düşmüş maaşlarımız çoğunluğu açlık sınırının altındadır.

Mağduriyetimizin giderilmesi için biz bankacılar için sosyal güvenlik sisteminde gerekli yasal düzenlemeler yapılana kadar 2025 SSK emekli zamlarının en az Asgari Ücret olarak Memur zamları ile aynı olmasını talep ediyoruz

Kamuoyuna saygıyla duyurulur.

Garanti Bankası Emeklileri Dayanışma Derneği
Yönetim Kurulu

Okumaya devam et

GÜNCEL

HGS ve Anadolu Sigorta saldırısında kişisel veriler çalındı mı?

Anadolu Sigorta’nın ‘Sigortam Cepte’ ve PTT’nin Hızlı Geçiş Sistemi (HGS) uygulamasına düzenlenen siber saldırı sosyal medyanın gündemine oturdu. Kullanıcıların telefonlarına gelen küfürlü bildirimler paniğe neden olurken verilerin ifşa edileceği tehdidi gerilimi tırmandırdı. Peki, HGS ve Anadolu Sigorta nasıl hacklendi? Siber saldırıda kişisel veriler çalındı mı? Siber Güvenlik Uzmanları detayları anlattı

Yayınlanma:

|

Yazan:

Önce Anadolu Sigorta’nın ‘Sigortam Cepte’ uygulaması, ardından PTT’nin Hızlı Geçiş Sistemi (HGS) siber saldırılara maruz kaldı. Sosyal medyanın gündemine oturan saldırılar müşterilerin ve kullanıcıların art arda paylaştığı küfürlü telefon bildirimleri ile ortaya çıktı.

Kullacılara şantaj yapıldı, fidye istendi

Kullanıcılar saldırganların küfürlü bildirimlerine maruz kaldı.  Anadolu Sigorta ve HGS sistemi üzerinden peş peşe gelen bildirimlerle bir de bir cüzdana binlerce dolarlık Bitcoin gönderilmesinin istenmesi pek çok kişide paniğe neden oldu. Saldırganlar, kullanıcılardan Bitcoin gönderilmemesi halinde kişisel tüm verilerin ifşa edileceğine yönelik de tehditte bulundu. Yapılan şantaj sosyal medyada hızla yayıldı.

Anadolu Sigorta ve PTT’nin art arda açıklama yaptı

Anadolu Sigorta, 10 Aralık’ta konuyla ilgili yaptığı açıklamada Sigortam Cepte uygulamasının “bildirim/mesaj servisine yetkisiz erişim” sağlandığını ve bu sebeple uygulamayı geçici süreliğine kullanıma kapattıklarını duyurdu. Açıklamada uygulamanın daha sonra tüm kontroller yapılarak yeniden hizmete açıldığı ve herhangi bir veri sızıntısı yaşanmadığı belirtildi.

Şirketin sosyal medya hesabından yapılan paylaşımda “şirketimizle ilgisi olmayan bildirimlerin bazı kullanıcılara iletildiği tespit edilmiştir” dendi. Bu açıklamada da veri kaybı ya da kullanıcı bilgilerinin “yetkisiz kişilerin eline geçmesi” gibi bir durum yaşanmadığı belirtildi.

USOM’dan da açıklama geldi

Konuyla ilgili bir açıklama da Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) bağlı Ulusal Siber Olaylara Müdahale Merkezi’nden (USOM) yapıldı. USOM’un 11 Aralık’ta yaptığı paylaşımda, güvenlik zaafiyetine “OneSignal” adlı bildirim hizmeti sağlayan şirkete ait sanal “anahtarların” siber saldırganlar tarafından ele geçirilmesinin yol açtığı belirtildi. Paylaşımda bu şirketten hizmet alan kurum ve kuruluşlara güvenlik açığını kapatmaları için almaları gereken önlemler de listelendi. USOM ayrıca kullanıcılara bu bildirimlere itibar etmemeleri ve herhangi bir kripto para transferi gerçekleştirmemeleri uyarısı yaptı.

Siber güvenlik uzmanları güvenlik açığına dikkat çekiyor

BBC Türkçe’nin konuştuğu siber güvenlik uzmanları, iki olayın arkasında da aynı siber saldırganların olduğunu söyledi.

OneSignal’ın yöneticisi ve kurucu ortağı George Deglin, sosyal medyada Türk kullanıcıların konuyla ilgili paylaşımlarına verdiği bir yanıtta sorunun OneSignal’ın genelinde görülmediğini belirtti.

Deglin, bahsi geçen güvenlik açığının, iki uygulamaya ait anahtarların “siber saldırganlar tarafından bulunabilecek yerlerde” olmasından kaynaklandığını söyledi. Deglin, çözüm için uygulamalarla irtibata geçtiklerini ve ileriye dönük ek güvenlik tavsiyelerinde bulunduklarını belirtti. Peki siber saldırganlar nasıl oldu da bu uygulamaların bildirim hizmetine erişim sağladı, onlarca kullanıcıya küfür ve tehdit dolu bildirimler gönderebildi?

‘Bildirim gelmesi ‘hacklendi’ demek değil’

Bu saldırının temelinde “Uygulama Programlama Arayüzü (API) anahtarı” adı verilen bir kavram yatıyor.

Siber güvenlik uzmanı Ayşe Aktağ, saldırganların API anahtarlarını Anadolu Sigorta ve HGS uygulama dosyalarının içinde “sabit kodlanmış” bir biçimde bulduklarını ve bu açık üzerinden OneSignal hizmetine “yetkisiz erişim sağladığını” söylüyor.

Kıdemli Siber Güvenlik Uzmanı Onur Oktay da saldırının ardından HGS uygulamasını indirdiklerini ve “tersine kodlama” yöntemiyle bahsi geçen dosyalara açık bir şekilde ulaşabildiklerini ifade ediyor.

Kıdemli Siber Güvenlik Uzmanı Eyüp Çelik, siber saldırı sürecini şöyle özetliyor:

“OneSignal’ın internete açık servisi var. Uygulamalar anahtarlarıyla ona bağlanıp bildirim gönderiyor. Saldırgan bu parolayla oraya bağlanıp sanki HGS uygulaması bildirim göndermek istiyormuş gibi hareket ediyor.”

Çelik, API anahtarının dosyalar içinde bırakılmasının uygulamanın kodunu hazırlayan yazılımcıların hatası olduğunu vurguluyor ve ekliyor:

“Gömülmesi gerekiyorsa bile şifrelenmiş şekilde içeride tutulmalı. Kullanıcı ya da saldırgan onu görememeli. Ya da hepsi sunucu tarafında saklanmalı.”

Uzmanlar, Anadolu Sigorta’ya yönelik saldırı sonrasında diğer kurum ve kuruluşların sistemlerindeki açıkları taramak ve kapatmak için hummalı bir çalışma başlattığını vurguluyor.

Çelik, saldırının ardından bu açığı yakalamak üzere bir araç hazırladıklarını ve açık kaynak kod olarak bu aracı ücretsiz biçimde Türkiye’deki büyük kurum ve kuruluşlarla paylaştıklarını ekliyor.

Oktay ise “Tüm sektör dün gece ‘bizde OneSignal var mı?’ diye harekete geçti, kritik verinin döndüğü yerlerde kod analizleri gerçekleşti” diyor.

BBC Türkçe’ye konuşan ThreatMon Siber Tehdit İstihbaratı Platformu Baş Teknoloji Sorumlusu Gökhan Yüceler ise bildirim servisleri üzerinden bildirim gelmesinin, bu kurum ya da uygulamaların hacklenmesi anlamına gelmediğini söyledi.

Yüceler, “Onesignal üzerinde kişisel bilgiler kayıtlı değil, veriler HGS ve Anadolu sigortanın veri tabanında” dedi.

‘Herhangi bir kredi kartı ya da bilgi sızıntısı söz konusu değil’

Ayşe Aktağ, bu tip saldırılarda bazı durumlarda saldırganların kullanıcıların yerine geçebildiğine ve kişisel bilgilere erişebildiğine dikkat çekiyor.

Siber güvenlik uzmanı, “Bu nedenle, API anahtarlarının güvenli bir şekilde saklanması, yalnızca gerekli erişimlere izin verilmesi ve düzenli olarak güvenlik testlerinin yapılması gereklidir” diyor.

Onur Atay ise özellikle sosyal medya kullanıcılarının dile getirdiği sigorta bilgileri ya da HGS uygulaması üzerinden kredi kartı ya da araç plakası gibi bilgilerin bu saldırıda çalınmadığını, saldırganların yalnızca bildirim gönderilmesini sağlayan hizmete erişimi olduğunu söylüyor.

Atay, “Sadece bildirim atabiliyorlardı, imkanları olsa binlerce kişinin bilgisini alıp satabilirlerdi” diyor ve ekliyor:

“Bunlar tamamen bağımsız şeyler, herhangi bir kredi kartı ya da bilgi sızıntısı söz konusu değil.”

Gökhan Yüceler de “Burada bir veri kaybı yok, Sadece bildirim entegrasyonu olduğu için kullanıcıların cihaz bilgileri ve bazı parametre bilgileri var” diyor ve kullanıcılara giden şantaj bildirimlerinin de yanıltıcı olduğunu savunuyor:

“Saldırgan da bunu fırsata çeviriyor, ‘Burayı hackledim’ algısı yaratıyor. Bu durumdaysa öyle bir şey söz konusu değil.”

ekonomim

Okumaya devam et

BANKA HABERLERİ

Sahte banka çalışanı dolandırıcılara hapis cezası

Yayınlanma:

|

Yazan:

Tekirdağ İl Emniyet Müdürlüğü Asayiş Şube ekipleri tarafından, bir vatandaşın dolandırılmasının ardından yaptığı ihbar üzerine, banka görevlisi olarak kendilerini tanıtan ve daha önce çekilen kredilere ait olan sigorta ücretlerini geri ödeme vaadiyle örgütlü bir biçimde nitelikli dolandırıcılık yaptığı iddia edilen kişilere karşı çalışma yürütüldü.

MAĞDUR SAYISI FAZLA

Çorlu Cumhuriyet Başsavcılığı koordinesinde gerçekleşen çalışmada, İstanbul ve Zonguldak’ta 11 şüphelinin, birçok kişiyi kredilerine ait sigorta ücretlerini geri ödeme vaadiyle dolandırdığı belirlendi.

Ekiplerin iki ilde eş zamanlı olarak düzenlediği operasyonda 11 şüpheliyi yakalandı. Tekirdağ’a getirilen şüpheliler emniyetteki işlemlerinin ardından adliyeye sevk edildi. Hakimlikçe 11 şüphelinin tutuklandıkları aktarıldı.

Okumaya devam et

FARK YARATANLAR

FARK YARATANLAR

ALTIN – DÖVİZ

Altın Fiyatları

BORSA

KRIPTO PARA PİYASASI

TANITIM

FACEBOOK

Popüler

www bankavitrini com © "BANKA VİTRİNİ Portal"da yayımlanan, BANKA VİTRİNİ'nde yer alan yazar ve çevirmenlerine ait herhangi bir yazı, çeviri, makale ve haber izin alınmadan basılı olarak ya da internet ortamında kullanılamaz, çoğaltılamaz, yayınlanamaz. İzinsiz kullananlar hakkında hukuki yollara başvurulacaktır. "BANKA VİTRİNİ Portal"da yayımlanan tüm özgün yazıların içeriğinden yazarları sorumludur. www.bankavitrini.com'da yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler, mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Yer alan yazılarda herhangi bir yatırım aracı; Hisse Senedi, kripto para biriminin veya dijital varlığın alım veya satımını önermiyor. Bu nedenle sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi, beklentilerinize uygun sonuçlar doğurmayabilir. Lütfen transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve uğrayabileceğiniz herhangi bir kaybın sizin sorumluluğunuzda olduğunu unutmayın. © www.bankavitrini.com Copyright © 2020 -UŞAK- Tüm hakları saklıdır. Özgün haber ve makaleler 5846 Sayılı Fikir ve Sanat Eserleri Kanunu korumasındadır.