Son yılların en büyük Kredi Kartı sızıntısı yaşandı ve Türkiye’den 463.378 kişinin kredi kartı bilgileri çalınarak Joker’s Stash adındaki bir sitede satışa sunuldu.
Güvenlik Şirketi Group-IB yetkilileri tarafından ZDNet’e yapılan açıklamaya göre 28 Ekim ile 27 Kasım 2019 tarihleri arasında 4 parti şeklinde 30.000 + 30.000 + 190.000 + 250.000 büyüklüğündeki Kredi Kartı bilgisi internete sızdırıldı ve satılmaya başlandı.
Kredi kartı bilgilerini sızdıran internet korsanlarının bu verileri satarak 500.000 dolardan fazla bir kazanç elde ettikleri ve satışı yapılan kart bilgilerini satın alanların da dolandırıcılık amacıyla bu bilgileri kullanmaya başladıkları da gelen haberler arasında.
Tüm Kart Bilgileri Sızdırılmış Durumda
Güvenlik Şirketi tarafından yapılan açıklamaya göre satışı yapılan dataların içinde;
- Kredi Kart Numaraları
- Kart Son Kullanım tarihleri
- CVV / CVC Bilgileri
- İsim Soyisim Bilgileri
- e-Posta Adresleri
- Telefon Numaraları
gibi birçok bilgi yer alıyor.
Bu kadar fazla bilgi direkt olarak Banka SanalPos Sistemleri üzerinden sızamayacağı için muhtemelen bu bilgilerin bir veya birden fazla web e-Ticaret sitesinin tuttuğu kişisel bilgi veri tabanlarından çalınmış olabileceği ihtimali üzerinde duruluyor.
Dünyadaki En Büyük İkinci Veri Sızıntı Skandalı
Group-IB şirketinin Siber Suçlar Araştırma Bölüm Başkanı Dmitry Şeştakov tarafından yapılan açıklama ise şu şekilde.
“Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi. Şeştakov, Türk makamlarına bilgi geçtiğini de sözlerine ekledi.
Konuyla alakalı birkaç banka iletişime geçen Sözcü Gazetesi de ilgili iddiaların doğru olduğunu teyit etmiş durumda. Ancak henüz resmi bir kurum veya bankalar tarafından ilgili veri sızıntısı ile alakalı net bir açıklama yapılmadı.
Yaşanan bu veri sızıntısı Hindistan’da gerçekleşen ve 1.3 Milyon Kredi Kartı bilgisinin sızdırılarak satışa sunulduğu veri skandalından sonraki En Büyük Veri Skandalı olarak da bilişim tarihine geçmiş durumda.