ZDNet tarafından Türkiye’de 455 bin kredi kartı bilgisinin çalınıp internet üzerinden satıldığı iddia edildi.
ZDNet, 463.378 adet Türkiye’de ödeme için kullanılan kart bilgilerinin çalınıp, online olarak satılmakta olduğunu öğrendi. Kart dökümü, internetin en büyük tarama mağazası olan Joker Stash’a satıldı. Güvenlik araştırmaları yapan Group-IB’den yetkililerinin ZDNet’e yaptıkları açıklamaya göre kredi kartı bilgileri, 28 Ekim ile 27 Kasım tarihleri arasında 30.000 + 30.000 + 190.000 + 205.000 şeklinde dört farklı parti halinde sızdırıldı.
Grup IB, ZDNet’e yaptığı açıklamada, “Türkiye’den gelen kartlar çok nadir bulunuyor ve sızdırılıyor.” dedi.
Çalınan kredi kartları için yeraltı pazarını izleyen Group-IB, bilgilerin dört partide (30K + 30K + 190K + 205K) satıldığı zaman, bilgisayar korsanlarına net 500 bin dolardan fazla kazandırdığını söyledi.
IB-IB’ye göre, kart dökümü hem banka kartlarını hem de kredi kartlarını içeriyor. Kart bilgileri büyük bir Türk bankasından geliyor.
Çok çeşitli kart türleri veren bankalar, verinin, tek bir bankanın saldırıya uğramış sistemi yerine ödemeleri yöneten bir kaynaktan geldiğini gösteriyor.
Cumartesi günü Trendyol, Hepsiburada, Defacto gibi sitelerin hacklendiği iddia edilmiş ve bunu sizlerle paylaşmıştık. Bu haberimize aradan geçen süreye rağmen bir yanıt gelmemişti fakat bu sabah gündeme düşen kart bilgilerinin çalındığı iddiasının ardından Elektronik Ticaret İşletmecileri Derneği (ETİD) açıklama yapmıştı.
Trendyol, Hepsiburada, Defacto’nun hack’lendiği iddia ediliyor
Trendyol ve benzeri sitelerin hack’lendiği iddialarına ETİD’den açıklama geldi
Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Shestakov, yalnızca kredi kartlarının değil banka kartı bilgilerinin de çalındığını dile getirdi ve ekledi:
“Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu. Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi internet tarayıcılarından verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor.”
Shestakov bunu öğrendikten sonra Türkiye’deki yerel makamlara bilgi verdiklerini ve böylece uygun önlemleri alabileceklerini söyledi. Söz konusu sızıntının dünya çapında 2019’daki en büyük ikinci veri ihlali olduğu dile getirildi. Birincisi Hindistan’da meydana gelmişti.