Siber güvenlik şirketi: Türkiye’de 460 bin kredi kartı bilgisi çalındı; karaborsada satışa sunuldu

0

Singapur merkezli siber güvenlik şirketi Group-IB, Türk bankalarına ait 460 binden fazla kart bilgisinin çalınarak sanal karaborsada satışa sunulduğunu iddia etti.

Şirketten yapılan açıklamaya göre kart bilgileri 28 Ekim ve 27 Kasım tarihlerinde dünyanın en popüler sanal karaborsalarından biri olan Joker’s Stash üzerinden satışa sunulmuş. Group-IB, bu bilgilerin karaborsadaki toplam fiyatının 500 bin doların üzerinde olduğunu tahmin ediyor.

Kartların ağırlıklı olarak Türkiye’de 10 büyük bankaya ait olduğu tespit edilirken, Group-IB Siber Suçlar Araştırma Başkanı Dmitry Shestakov, verilerin incelendiğinde hırsızlığın yemleme, zararlı yazılım ya da Java-Script yazılımı üzerinden sızma ile yapılmış olabileceğini belirtti. Sheshtakov, kart bilgilerinde e-posta ve telefon bilgilerinin de yer alması nedeniyle hırsızlığın POS cihazları üzerinden yapılmış olma ihtimalini düşürdüğünü belirtiyor.

Kartların birden fazla bankaya ait olması da hırsızlığın bir banka üzerinden değil de elektronik alışveriş siteleri üzerinden yapılmış olma ihtimalini arttırıyor. Group-IB, bu kartlarla ilgili olarak ilginç olan bir noktanın da satış öncesinde karanlık ağ üzerindeki forumlarda ya da haber ağlarında önceden reklamının yapılmamış olduğunu belirtirken; bunun son on iki ay içerisinde tek toplu Türk kart bilgisi satışı olduğunu vurguladı. Şirket, bu bilgilere ulaşılır ulaşılmaz önlem almaları için ilgili Türk otoritelerle paylaşıldığını açıkladı.

Öte yandan Elektronik Ticaret İşletmecileri Derneği (ETİD), kişisel verilerin korunmasıyla ilgili herhangi bir güvenlik ihlali tespit edilmediğini ve kredi kartı bilgilerinin uluslararası standartlara göre saklandığını duyurdu.

Kaynak: Euronews

YORUM YAZ

Please enter your comment!
Please enter your name here