ZDNet tarafından Türkiye’de 463 bin kredi kartı bilgisinin çalınıp internet üzerinden satıldığı iddia edildi.

'463 bin kredi kartı bilgisi çalındı' iddiası

ZDNet, 463.378 adet Türkiye’de ödeme için kullanılan kart bilgilerinin çalınıp, online olarak satılmakta olduğunu öğrendi. Kart dökümü, internetin en büyük tarama mağazası olan Joker Stash’a satıldı. Güvenlik araştırmaları yapan Group-IB’den yetkililerinin ZDNet’e yaptıkları açıklamaya göre kredi kartı bilgileri, 28 Ekim ile 27 Kasım tarihleri arasında 30.000 + 30.000 + 190.000 + 205.000 şeklinde dört farklı parti halinde sızdırıldı.

Tekno Safari'nin haberine göre Grup IB, ZDNet’e yaptığı açıklamada, “Türkiye’den gelen kartlar çok nadir bulunuyor ve sızdırılıyor.” dedi.

455-bin-kredi-karti-bilgisi-calindi-iddiasi-660551-1.

Çalınan kredi kartları için yeraltı pazarını izleyen Group-IB, bilgilerin dört partide (30K + 30K + 190K + 205K) satıldığı zaman, bilgisayar korsanlarına net 500 bin dolardan fazla kazandırdığını söyledi.

IB’ye göre, kart dökümü hem banka kartlarını hem de kredi kartlarını içeriyor. Kart bilgileri büyük bir Türk bankasından geliyor.

Çok çeşitli kart türleri veren bankalar, verinin, tek bir bankanın saldırıya uğramış sistemi yerine ödemeleri yöneten bir kaynaktan geldiğini gösteriyor.

Cumartesi günü Trendyol, Hepsiburada, Defacto gibi sitelerin hacklendiği iddia edilmişti. İddialar üzerine Elektronik Ticaret İşletmecileri Derneği (ETİD) açıklama yapmıştı.

Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Shestakov, yalnızca kredi kartlarının değil banka kartı bilgilerinin de çalındığını dile getirdi ve ekledi:

“Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu. Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi internet tarayıcılarından verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor.”

Shestakov bunu öğrendikten sonra Türkiye’deki yerel makamlara bilgi verdiklerini ve böylece uygun önlemleri alabileceklerini söyledi. Söz konusu sızıntının dünya çapında 2019’daki en büyük ikinci veri ihlali olduğu dile getirildi. Birincisi Hindistan’da meydana gelmişti.