Dünyanın önde gelen teknoloji ve iş dünyası odaklı internet sitelerinden olan ZDNet, Türkiye’deki kredi kartı kullanıcılarını fazlasıyla yakından ilgilendiren ve tedirgin eden bir rapor paylaştı. ZDNet’in iddiasına göre Türkiye’deki 455 bin kredi kartının bilgileri çalınmış durumda. Üstelik Sözcü’nün iletişim kurduğu sektörden bazı Türk kaynaklar, ZDNet’in iddiasını doğruluyor.
ZDNet’in iddiasına göre 455 bin kredi kartına ait bilgiler, Joker’s Stash isimli “en büyük kart mağazası”nda satışa sunulmuş durumda. Güvenlik araştırmaları yapan Group-IB’den yetkililerinin ZDNet’e yaptıkları açıklamaya göre kredi kartı bilgileri, 28 Ekim ile 27 Kasım tarihleri arasında 30.000 + 30.000 + 190.000 + 205.000 şeklinde dört farklı parti halinde sızdırıldı.
Çalınan bilgiler hackerlara 500 bin dolar kazandırdı
Söz konusu sızıntının hackerlara getirisi ise 500 bin dolar seviyesinde oldu. Bunun, son yıllarda Türkiye’de gerçekleşen en büyük sızıntı olduğunu dile getiren Group-IB’den yetkilileri, Türkiye’den kredi kartı bilgilerinin nadiren sızdırıldığını belirtti.
Hem kredi kartı hem de banka kartı bilgileri çalındı
Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, yalnızca kredi kartlarının değil banka kartı bilgilerinin de çalındığını dile getirirken, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu. Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” şeklinde konuştu. Şeştakov, yetkili mercilere konuyla ilgili bilgilendirmenin yapıldığını dile getirirken, söz konusu sızıntının dünya çapında 2019’daki en büyük ikinci veri ihlali olduğunu dile getirdi.
