Son yıllarda kaydedilen en büyük Türkiye’nin kredi kartı olaylarından biri diyebiliriz. 463.378 Türk vatandaşının kredi kartı bilgilerinin internette satıldığı ortaya çıktı.
Kart dökümü, İnternet’in en büyük tarama mağazası olan Joker Stash’a satıldı, IB-IB’deki güvenlik araştırmacıları ortaya çıkarmış oldu.
28 Ekim – 27 Kasım tarihleri arasında dört partide yayınlanan veriler, son yıllarda Türkiye merkezli kredi kartı detaylarının en büyük satışını temsil ediyor.
Grup IB, ZDNet’e yaptığı açıklamada, “Türkiye’den gelen kartlar çok nadir bulunuyor” dedi. “Son 12 ayda, bu, Türk bankalarıyla ilgili tek büyük kredi kartı satışı.”
Veri sızıntısı hackerlara 500.000 dolardan fazla kazandırdı
Çalınan kredi kartları için yeraltı pazarını izleyen Group-IB, dört partinin (30K + 30K + 190K + 205K) satıldığı zaman 500.000 dolardan fazla net bilgisayar korsanları olarak tahmin edildiğini söyledi. Güvenlik araştırması şirketi Group-IB’ye göre kullanıcılarım hem kredi hem de banka kartı bilgiler çalındı.
Şirketin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaraları da bulundu.” açıklamasını yaptı. Sanılanın aksine herhangi bir bankanın sisteminden elde edilmeyen bu verilerin ödemeleri yöneten farklı bir kaynaktan sızdırıldığı tahmin ediliyor.
Çok çeşitli kart türleri ve veren bankalar, verinin, tek bir bankanın saldırıya uğramış sistemi yerine ödemeleri yöneten bir kaynaktan geldiğini gösteriyor. E-postaların ve telefon numaralarının varlığı, otomatik olarak bu bilgilerin ATM’lere veya PoS cihazlarına takılan kayma cihazlarından alındığını dışlar.
Üst düzey banka yetkilileri ile temasa geçen Sözcü de bu iddiaları doğrulamış. Türk kurum ya da kuruluşlardan herhangi bir açıklama gelmezken, yaşanan veri sızıntısının Hindistan’daki 1.3 milyon kredi kartı sızıntısından sonraki en büyük veri skandalı olduğu dile getiriliyor.