Hafta sonundan bu yana gündemde olan 463 bin karta ait verilerin çalındığı ve satıldığı iddiaları sonrası Türkiye Bankalar Birliği Twitter hesabından uyarı niteliğinde bir paylaşım yapıldı.
Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satışa sunulmasının ardından BKM açıklama yapmıştı. ESET ise Tekno Safari’ye yaptığı açıklamada kullanıcıları kart hareketlerini kontrol etmeleri konusunda uyarmıştı. Bir açıklama da Türkiye Bankalar Birliği’nden (TBB) geldi. TBB’nin açıklaması da benzer nitelikte oldu.
Tweet ile takipçilerini bilgilendiren TBB, konuya ilişkin bir açıklama yapmadan kısa bir video ve şu mesajı paylaştı: “Kartlarınızla yapılan işlemleri ve hesap hareketlerini bankalarınızdan takip edebilirsiniz.”
18 saniyelik videoda kullanıcıların hesap hareketleri ve işlemlerini bankaları aracılığıyla kontrol edebileceği ve şüpheli bir durumda bankasıyla iletişime geçmesi gerektiğine yer verildi.
Kartlarınızla yapılan işlemleri ve hesap hareketlerini bankalarınızdan takip edebilirsiniz. pic.twitter.com/Xnl1LS5NWD
— Türkiye Bankalar Birliği (@BankalarBirligi) December 12, 2019
10 büyük Bankanın Müşterilerine Ait Veriler Satıldı
Konu ilk kez, kredi kartı ihlalleriyle ilgili konularda uzmanlaşmış Singapur merkezli Group-IB siber güvenlik kuruluşunun açıklamasıyla duyuldu. Joker’s Stash adındaki internet ticareti sitesinde satışa sunulan Türk kullanıcılara ait kredi kartı ve banka kaydı bilgileri 10 büyük Türk Bankasına ait. Yaklaşık 460 bin kullanıcının kart numarası, kart üzerindeki isim, son kullanım tarihi ve cvv kodunun yanı sıra e-posta adresi, telefon numarası sızdırılan bilgiler arasında.
BKM: Kartların Hareketlerini Takip Ediyoruz.
BKM yaptığı açıklamada konuyu takip ettiğini belirterek “Bazı internet sitelerinden çalındığı iddia edilen kartlara ilişkin işlemler, kart çıkaran kuruluşlar tarafından yakından takip edilerek gerekli önlemler alınmaktadır.” ifadesinde bulundu.
BKM açıklamasının tamamını okumak için tıklayınız.
ESET uyardı: Kredi kartı ekstrenizi kontrol edin
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türk kredi kartı kullanıcılarını hedef alan veri sızıntısıyla ilgili merak edilenleri şöyle aktardı: “Verilerin kimden ve ne zaman çalındığı şu aşamada belli değil. Verilerin eposta adresi ve telefon numarası gibi kişisel bilgiler de içeriyor olması kart bilgilerinin muhtemelen ATM veya fiziksel pos cihazlarından çalınmadığını gösteriyor. Diğer taraftan çalınan kart sayısının fazlalığına bakarak, tek bir bankanını hedef alınmadığı ve ülkemizde kullanılan online ödeme platformlarından birinin hacklenmiş olabileceği de ihtimaller arasında.
ESET’in açıklamalarının tamamını okumak için tıklayınız.
Kaspersky: Sızıntı Aracı Kuruluştan Kaynaklanıyor
Görüş sorduğumuz Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout konuyu şu şekilde açıklıyor: “En son yaşanan bu Türkiye’deki kredi kartı bilgileri olayının kaynağının da Türkiye’deki bankalar için bir aracının hassas ve korunmasız veri tabanının internete maruz kalmış olması olabilir. Bunun esas sebebi büyük sayılarda kredi kartı bilgisi açığa çıkması ve bu verinin içinde yer alan, kullanıcıların e-posta adresi ve telefon numarası gibi bilgilerinin olması. Dünya çapında böylesi olaylar yaygın ve çok yakında da karşılaştık. Büyük ihtimalle bu sızıntı Türk bankalarına hizmet veren bir aracı kurum veya kuruluştan kaynaklanıyor.”
Kaspersky’nin açıklamalarını okumak için tıklayın.
Kart Bilgilerim Çalındı mı?
ESET’in aktardığı bilgilere göre kart bilgilerinin çalınması Black Friday öncesinde gerçekleşti. Verilerin Joker’s Stash adındaki internet sitesine 28 Ekim ve 27 Kasım tarihleri arasındaki 1 aylık dönemde yüklendiği bilgisini paylaşan ESET “Ancak bu, verilerin bu dönemde sızdığı anlamına gelmiyor. Hatta tam tersine verilerin çok daha önce sızdığı ancak bu dönemde siteye yüklendiği tahmin ediliyor.” açıklamasında bulundu.
BKM verilerine göre Türkiye’de yaklaşık 69 milyon kredi kartı 160 milyonun üzerinde banka kartı bulunuyor. Çalınan kartların hangi bankaya ait olduğu henüz bilinmiyor fakat birden fazla bankaya ait olduğu gelen bilgiler arasında. Ayrıca bilgileri çalınan kartların hangi dönemde alışveriş yapan kartlar olduğu da bilinmiyor.
Ne olmuştu?
Cumartesi günü Trendyol, Hepsiburada, Defacto gibi sitelerin hacklendiği iddia edilmiş ve bunu sizlerle paylaşmıştık. Söz konusu olayın siberdeyiz isimli bir internet sitesinin yapmış olduğu haber sonrasında duyulduğu öğrenildi. WhatsApp’ta dolaşmaya başlayan ses kaydı, bahsi geçen site kullanıcılarını telaşlandırmaya başladı. Sitelerin hack’lendiği ve kart bilgilerinin çalındığı iddiası birçok sosyal medya kullanıcısı tarafından dile getirildi.
Bu Hack olayının ardından da ZDNet tarafından, 463.378 adet Türkiye’de ödeme için kullanılan kart bilgilerinin çalınıp, online olarak satılmakta olduğunu öğrendi. Kart dökümü, internetin en büyük tarama mağazası olan Joker Stash’a satıldı. Güvenlik araştırmaları yapan Group-IB’den yetkililerinin ZDNet’e yaptıkları açıklamaya göre kredi kartı bilgileri, 28 Ekim ile 27 Kasım tarihleri arasında 30.000 + 30.000 + 190.000 + 205.000 şeklinde dört farklı parti halinde sızdırıldı.
İlgili haberi okumak için tıklayın.