460.000 Türk'ün kredi kartı bilgileri çalınıp, internette satıldı!

2020 için geri sayımın başladığı şu günlerde, yılın en büyük ikinci veri skandalı ortaya çıktı. İnternet üzerinden yayın yapan haber sitesi ZDNet tarafından paylaşılan bilgiler; 463.378 adet Türk kullanıcılarına ait kredi kartı bilgisinin çalınıp, bir kart mağazasında satışa sunulduğunu ortaya çıkardı.

Güvenlik şirketi Group-IB yetkililerinin ZDNet'e yaptığı açıklamaya göre, Türk kullanıcıların kredi kartı bilgileri 28 Ekim ile 27 Kasım arasında 30.000 + 30.000 + 190.000 + 250.000 büyüklüğündeki dört parti şeklinde sızdırıldı. 

Konuyla ilgili açıklama yapan şirket yetkilileri, Türkiye'den kredi kartı sızıntısına pek rastlamadıklarını ve bu olayın, Türkiye'deki kredi kartlarıyla ilgili son 12 ayda yaşanan en büyük veri sızıntısı olduğunu aktardılar. 

Veri sızıntısı bilgisayar korsanlarına 500.000$'dan fazla kazandırdı

Yetkililer, çalınan kredi kartı bilgilerinin Joker’s Stash isimli kart mağazasında satışa sunulduğunu ve korsanlara 500.000 dolardan fazla kazanç sağladığını söylüyor. 

Güvenlik araştırması şirketi Group-IB'ye göre kullanıcılarım hem kredi hem de banka kartı bilgileri çalındı. Şirketin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaraları da bulundu.” açıklamasını yaptı. Sanılanın aksine herhangi bir bankanın sisteminden elde edilmeyen bu verilerin ödemeleri yöneten farklı bir kaynaktan sızdırıldığı tahmin ediliyor. 

Kart bilgileri üç farklı yoldan çalınmış olabilir 

Şestakov, “Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi. Şeştakov, Türk makamlarına bilgi geçtiğini de sözlerine ekledi.

Üst düzey banka yetkilileri ile temasa geçen Sözcü de bu iddiaları doğrulamış. Türk kurum ya da kuruluşlardan herhangi bir açıklama gelmezken, yaşanan veri sızıntısının Hindistan'daki 1.3 milyon kredi kartı sızıntısından sonraki en büyük veri skandalı olduğu dile getiriliyor.