Türkiye’de Yaşayan 463.378 Kişinin Kredi Kartı Bilgileri Çalındı ve İnternette Satıldı

Kredi Kartı Bilgisi

Son yılların en büyük yaşandı ve Türkiye’den 463.378 kişinin bilgileri çalınarak Joker’s Stash adındaki bir sitede satışa sunuldu.

Güvenlik Şirketi Group-IB yetkilileri tarafından ZDNet’e yapılan açıklamaya göre 28 Ekim ile 27 Kasım 2019 tarihleri arasında 4 parti şeklinde 30.000 + 30.000 + 190.000 + 250.000 büyüklüğündeki bilgisi internete sızdırıldı ve satılmaya başlandı.

Kredi kartı bilgilerini sızdıran internet korsanlarının bu verileri satarak 500.000 dolardan fazla bir kazanç elde ettikleri ve satışı yapılan kart bilgilerini satın alanların da dolandırıcılık amacıyla bu bilgileri kullanmaya başladıkları da gelen haberler arasında.

 

Kredi Kartı Bilgileri Çalındı

 

Tüm Kart Bilgileri Sızdırılmış Durumda

Güvenlik Şirketi tarafından yapılan açıklamaya göre satışı yapılan dataların içinde;

  • Kredi Kart Numaraları
  • Kart Son Kullanım tarihleri
  • CVV / CVC Bilgileri
  • İsim Soyisim Bilgileri
  • e-Posta Adresleri
  • Telefon Numaraları

gibi birçok bilgi yer alıyor.

Bu kadar fazla bilgi direkt olarak Banka SanalPos Sistemleri üzerinden sızamayacağı için muhtemelen bu bilgilerin bir veya birden fazla web e-Ticaret sitesinin tuttuğu kişisel bilgi veri tabanlarından çalınmış olabileceği ihtimali üzerinde duruluyor.

 

Kredi Kartı

 

Dünyadaki En Büyük İkinci Veri Sızıntı Skandalı

Group-IB şirketinin Siber Suçlar Araştırma Bölüm Başkanı Dmitry Şeştakov tarafından yapılan açıklama ise şu şekilde.

“Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi. Şeştakov, Türk makamlarına bilgi geçtiğini de sözlerine ekledi.

Konuyla alakalı birkaç banka iletişime geçen Sözcü Gazetesi de ilgili iddiaların doğru olduğunu teyit etmiş durumda. Ancak henüz resmi bir kurum veya bankalar tarafından ilgili veri sızıntısı ile alakalı net bir açıklama yapılmadı.

Yaşanan bu veri sızıntısı Hindistan’da gerçekleşen ve 1.3 Milyon Kredi Kartı bilgisinin sızdırılarak satışa sunulduğu veri skandalından sonraki En Büyük Veri Skandalı olarak da bilişim tarihine geçmiş durumda.