Yıl 1998... Sanal dünyanın yıldızının parladığı yıllar. Büyük bir gazetenin ekonomi yönetmeniyim. Aynı zamanda İnternet Üst Kurulu üyesiyim. Korsanların bu yeni dünyada cirit attığı, virüslerin kol gezdiği ortamda bir sabah posta kutuma gelen mailde şöyle diyordu; "elimde 2500 xxx bankası verisi var, görmek ister misin?"
Yarım saat sonra Lotus123 (Excel'den önceki efsanevi tablo programı) ile üretilmiş dev tablo önümdeydi. Adı, soyadı ile başlayıp kredi kartı arka yüzündeki 3 haneli koda dek... Güvenliğine özen gösterilmemiş, adeta ortalıkta bırakılmış bilgiler, etrafa saçılmıştı.
O dönemde yaptığım yayınlarda şunu gördüm: İlgili banka önce inkâr sonra tehdit ve bir sonraki aşamada örtbas tutumu sergilemişti. Ben de yayıncı sorumluluğuyla filtrelenmiş görsellerle haberleştirip, bu verileri yok etmiştim.
Aradan 15 yıl geçti. Banka şubeleri, mağazalar, cüzdanlar, elektronik hale gelip cep telefonuna dönüştü. Ancak pek bir şey değişmedi: Mahrem bilgilere özensizlik... Biliyoruz ki işini iyi yapan kurumlar, böylesine hayati bilgileri korumaya yönelik gereken yatırımı, harcamayı yapıyor.
Fakat bizdeki tutum, bankasından mağazasına, alışveriş sitesinden restoranına dek, kredi kartına dair bilgilere özen olmayışıdır. Bilgi teknolojilerine yapılan her 9 dolarlık harcamanın 1 doları, bilgi güvenliğine gitmesi gerekirken, bunu "külfet" kabul eden anlayış hâkim.
Bugün 10 paraya satılan kredi kartı bilgisini haberleştirdik. 1 milyon kredi kartı verisi kötü niyetli kişilerin elinde istismara açık, ortalıkta dolaşıyor. Bu bilgileri koruması gerekenler önce inkâr ardından tehdit ve örtbas etme gayretinde olacak. Oysa bunu yapmayıp zor ama akılcı yolu izleyip tedbir geliştirmeyi düşünseler, daha doğru olur. Kredi kartı bilgisi, işin köpüğü... Büyük Sızıntı'nın bankaleaks bölümü bu.
Peki, bu bilgiler kime satılmış? Bunları kimler ne için kullanıyor? Kişisel bilgilerimizin hastalıklı detaylarını okudukça küçük dilinizi yutacaksınız. Devam edeceğiz.