ZDNet’in duyurduğu Türkiye’den 455 bin Kredi Kartı bilgisinin çalındığı ve sanal ortamda satıldığı bilgisi doğrulandı
Black Friday, Efsane Cuma gibi kampanyalarda kredi kartını kullananlar dikkat. Sözcü.com.tr’ye konuşan üst düzey Türk Bankacılık kaynaklları, ZDNet’in iddialarını doğruladı.
İnternet üzerinden ekonomi haberleri üzerine yayınlar yapan ZDNet’in 455 binden fazla Türklere ait kredi kartının, Joker’s Stash isimli En Büyük Çalıntı Kart Mağazasında satıldığı belirtilmişti.
İlgili haberde; Güvenlik araştırmaları yapan Group-IB’den yetkilileri ZDNet’e açıklama yaparken, verilerin 28 Ekim ile 27 Kasım arasında dört farklı parça halinde sızdırıldığını söyledi. “Son yıllarda gerçekleşen Türkiye merkezli en büyük sızıntı” hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.
Hem Bankamatik Kartları Hemde Kredi Kartları Tehlikede!
Hem bankamatik kartlarının hem de kredi kartlarının çalındığını belirten Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.
Şestakov, “Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi.
Group-IB tarafından yapılan açıklamada, 30.000+30.000+190.000+205.000 olmak üzere dört parça halinde korsanlara satılan kredi kartlarının hacker’lara yaklaşık 500 bin dolar kazandırdığı belirtildi.
Şeştakov, Türk makamlarına bilgi verildiğini de dile getirdi. Yapılan açıklamada, Group-IB’nin Türkiye’de yaşandığı iddia edilen bu olayın 2019’un en büyük ikinci sızıntı olayı olduğu belirtildi.
Hindistan’da benzer şekilde 1.3 milyon Kredi Kartı Bilgisi çalınmıştı.
Son dakika: BANKALAR KARTLARI İPTAL EDEBİLİR
Bankacılık kaynakları geçen hafta sonundan bu yana olayın sektör içinde konuşulduğunu vurguladı. Kaynak 15-20 günlük bir süre içerisinde bilgilerin çalındığı kartların bankalar tarafından iptal edilmesinin beklendiğini söyledi. Üst düzey sektör kaynağı, “Kart bilgileri sızıntısı bir internet sitesinin e-ticaret platformu üzerinden gerçekleşti” açıklamasında bulundu.