İş teknolojisi - haber sitesi ZDNet bugün başkalarına ait 455.000'den fazla Türk kredi kartının online olarak satılmakta olduğunu açıkladı. Konu geçtiğimiz hafta EkşiSözlük gibi platformlarda gündeme gelmiş, bankalar tarafından "sorun yok" denilerek yalanlanmıştı.
Kart listesi, internetin en büyük "çalıntı kredi kartı" mağazası olan Joker's Stash'da satışa sunuldu. 28 Ekim - 27 Kasım tarihleri arasında dört partide yayınlanan veriler, son yıllarda Türkiye merkezli kredi kartlarının detaylarını gösteriyor. Şimdiye kadar en büyük kart hırsızlığı olabileceği söylentiler arasında. Çalınan kredi kartları için yeraltı pazarını izleyen Group-IB, dört parti kredi kartının (30K + 30K + 190K + 205K) satıldığı zaman bilgisayar korsanlarına 500.000 dolardan fazla gelir getirmesinin tahmin edildiğini söyledi.KAYNAK BİLİNMİYOR, ANCAK JAVASCRIPTLER İLK ŞÜPHELİ
Group-IB'ye göre, kart listesi hem banka/para kartlarını hem de kredi kartlarını içeriyor ve saldırıya uğrayan uzun bir banka listesi var. Çok çeşitli kart türleri olması, verinin, tek bir bankanın saldırıya uğramış sistemi yerine ödemeleri yöneten bir kaynaktan geldiğini gösteriyor. Yani, hacklenen banka sistemi değil, internetten satış yapan bir ya da birçok yer. Group IB'nin araştırma birimi Başkanı Dmitry Shestakov, "Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, 'CC'ler' bilinen ham kart verileri olarak tanımlandı ve aşağıdaki bilgileri içeriyordu: son kullanma tarihi, CVV/CVC, kart sahibi adı ve bazı ek bilgiler; e-posta, isim ve telefon numarası" açıklaması yaptı. E-postalar ve telefon numaraları olduğu için yapılanın fiziksel bir hırsızlık olmadığını iddia etmek mümkün. Yani, kredi kartı internette hiçbir şekilde kullanılmıyorsa bu yolla çalınmadı. Shestakov, verilerin yalnızca üç kaynaktan gelebileceğine inanıyor: (1) kimlik bilgilerini kimlik avı sayfalarına girmek zorunda kalan kullanıcılar, (2) bu verileri tarayıcılardan toplayan kötü amaçlı yazılımlar veya (3) verileri kullanan zarar veren JavaScript temelli yazılımlar (böylece kullanıcı bilgilerini hacklenmiş bir mağazaya verebiliyordu). Üçüncü seçenek üzerinde duruluyor.SİBER GÜVENLİK UZMANI ÜNAL: TÜRKİYE İÇİN EN BÜYÜK KART SIZINTISI
Türkiyeli siber güvenlik uzmanı Huzeyfe Ünal, geçtiğimiz günlerde böyle bir durum söz konusu değil derken, bugün bir açıklama yaparak, "Artık public olup bankalar gerekli önlemleri aldığı için paylaşabilirim. Çalıntı kart satış sitesi Joker's Stash'de yayınlanan tek kalemde en yüksek kredi kartı sızıntısı(Türkiye için) diyebiliriz."Whatsapp'da dolaşan e-ticaret firmalarının hacklendiği ve müşteri verilerinin yayınlandığıyla ilgili ses kaydı her ne kadar iyi niyetli gibi gözükse de gerçeği yansıtmıyor. Forumlarda hemen her gün bir çok firmaya ait kullanıcıların bilgileri "credential…https://t.co/olbKj2D5SH
— Huzeyfe ÖNAL (@huzeyfeonal) 5 Aralık 2019
Artık public olup bankalar gerekli önlemleri aldığı için paylaşabilirim. Çalıntı kart satış sitesi Joker's Stash'de yayınlanan tek kalemde en yüksek kredi kartı sızıntısı(Türkiye için) diyebiliriz. Gündemde olan e-ticaret çalıntı…https://t.co/MVinZhLipW https://t.co/cM5Svg7jgC
— Huzeyfe ÖNAL (@huzeyfeonal) 11 Aralık 2019