Dünyanın önde gelen teknoloji ve iş üzerine yayın yapan internet sitelerinden ZDNet, Türkiye'den 455 bin kredi kartı bilgisinin çalındığını ve sanal ortamda satıldığını duyurdu.
Türklerin kredi kartlarının Joker’s Stash isimli “En büyük kart mağazası”nda satıldığı belirtildi.
Güvenlik araştırmaları yapan Group-IB’den yetkilileri ZDNet’e açıklama yaparken, dataların 28 Ekim ile 27 Kasım ortasında dört farklı modül halinde sızdırıldığını söyledi. “Son yıllarda gerçekleşen Türkiye merkezli en büyük sızıntı” hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.
HEM BANKAMATİK HEM KREDİ KARTLARI
Sözcü'den Yiğit Can Kaytmaz'ın haberine nazaran, hem bankamatik kartlarının hem de kredi kartlarının çalındığını belirten Group-IB’nin siber cürümler araştırma kısmı lideri Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı ismi üzere bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.
Şestakov, “Üç kaynaktan ötürü kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini geçersiz sitelere vermesi, ikincisi browserlardan dataları çalan makus maksatlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya datalarını girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi.
TÜRK MAKAMLARA BİLGİ VERİLDİ
Group-IB tarafından yapılan açıklamada, 30.000+30.000+190.000+205.000 olmak üzere dört kesim halinde korsanlara satılan kredi kartlarının hacker’lara yaklaşık 500 bin dolar kazandırdığı belirtildi.
Şeştakov, Türk makamlarına bilgi verildiğini de lisana getirdi. Yapılan açıklamada, Group-IB’nin Türkiye’de yaşandığı tez edilen bu olayın 2019’un en büyük ikinci sızıntı olayı olduğu belirtildi. Ekim ayında Hindistan’da 1.3 milyon kart bilgisi çalındığı ve bunların satışa çıktığı aktarıldı.