ZDNet tarafından yapılan habere göre Türkiye’deki banka kullanıcılarına ait toplamda 400 binden fazla kart, İnternet’te yasa dışı bir şekilde satılıyor.
Güvenlik araştırmacıları tarafından yapılan tahminlere göre bu banka kartı bilgilerinin toplam değeri 500 bin doları bulabilir. Türkiye’de son yıllarda hiç bu kadar fazla sayıda banka/kredi kartı bilgisi ifşa olmamıştı.
Dev Sızıntı
Group-IB tarafından paylaşılan bilgilere göre 28 Ekim-27 Kasım tarihleri arasında Türkiye’deki çok fazla sayıda banka kartının bilgileri İnternet’e sızdı.
ZDNet tarafından yapılan habere göre bu bilgiler toplamda dört aşamada sızdırıldı. İlk iki aşamada 30 biner, üçüncü aşamada 190 bin, dördüncü aşamada ise 205 bin adet kart bilgisi İnternet’e sızdı. Araştırmacılar bu bilgilerin kara borsadaki toplam değerinin 500 bin doları bulabileceğini düşünüyorlar.
Nasıl Sızdı?
Group-IB tarafından yapılan açıklamalara göre bu kartların birbirlerinden tamamen farklı olmaları ve farklı üreticiler tarafından basılmış olmaları, bu sızıntının tek bir kaynaktan çıkmadığını gösteriyor. Dolayısıyla araştırmacılar bu sızıntının sadece tek bir veritabanı hacklendiği için yaşandığını düşünmüyorlar.
Group-IB’nin siber suç biriminin başında olan Dmitry Shestakov, konu hakkında şu yorumu yapıyor:
İfşa olan tüm kredi ve banka kartı bilgilerinde şunlar yer alıyor: son kullanma tarihi, CVV/CVC, kart sahibinin ismi ve e-posta adresi, telefon numarası.
ZDNet tarafından yapılan habere göre ifşa olan bilgilerin içerisinde e-posta adreslerinin ve telefon numaralarının da bulunuyor olması, bu sızıntının büyük ihtimalle ATM’lerden veya PoS cihazlarından kaynaklanmadığının bir göstergesi. Dmitry Shestakov’a göre bu sızıntı şu üç farklı yerden kaynaklanmış olabilir:
Phishing sitelerine kredi/banka kartı bilgilerini veren insanlarİnternet tarayıcılarından kredi/banka kartı bilgisi toplayan kötü yazılımlarOnline mağazalarda kullanılan kredi/banka kartı bilgilerini alan JavaScript tabanlı ‘skimmer’lar
Group-IB ekibi bu sızıntının henüz tam olarak nereden kaynaklandığını bilinmediğini söylüyorlar. Group-IB araştırmacıları ayrıca olayı fark ettikten sonra Türkiye’deki yetkililerle doğrudan irtibata geçtiklerini ve onları durumdan haberdar ettiklerini söylüyorlar.
Loading...
