Skandal! Türkiye'de 455 bin kredi kartı bilgisi çalındı ve satıldı!

Türkiye'de yarım milyon kredi kartı ve bankamatik kartı bilgilerinin "çalınarak satıldığı" iddiaları doğru çıktı. İddialara göre sızıntı bir sitenin e-ticaret platformu üzerinden gerçekleşti.

Dünyanın önde gelen teknoloji ve iş üzerine yayın yapan internet sitelerinden ZDNet, Türkiye'den 455.000 kredi kartı bilgisinin çalındığını ve sanal ortamda satıldığını öne sürdü.

İddiaya göre 28 Ekim ile 27 Kasım yayınlanan kart bilgilerinin internet ortamında satışa çıktığı iddia edildi.

Sözcü'den Yiğit Can Kaytmaz'ın haberine göre, internet üzerinden teknoloji ve ekonomi özelinde yayın yapan ZDNet, 455.000’den fazla kredi kartı bilgisinin çalındığını ve şu anda satıldığını öne sürdü. Türklerin kredi kartlarının Joker’s Stash isimli “En büyük kart mağazası”nda satıldığı belirtildi.

Güvenlik araştırmaları yapan Group-IB’den yetkililere ZDNet’e açıklama yaparken verilerin 28 Ekim ile 27 Kasım arasında 4 farklı parça halinde sızdırıldığını öne sürdü. Türkiye merkezli en büyük sızıntı hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.

HEM BANKAMATİK HEM KREDİ KARTLARI

Hem bankamatik kartlarının hem de kredi kartlarının çalındığını aktaran Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.

Şestakov, “Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi.

TÜRK MAKAMLARA BİLGİ VERİLDİ

Group-IB tarafından yapılan açıklamada dört parça halinde korsanlara satılan kredi kartlarının değerinin 30.000+30.000+190.000+205.000 dolar değerinde olduğunu ve toplamda yaklaşık 500.000 dolar olduğu belirtildi.

Şeştakov, Türk makamlarına bilgi verildiğini de dile getirdi. Yapılan açıklamada, Group-IB’nin Türkiye’de yaşandığı iddia edilen bu olayın 2019’un en büyük ikinci sızıntı olayı olduğu belirtildi. Ekim ayında Hindistan’da 1.3 milyon kart bilgisi çalındığı ve bunların satışa çıktığı aktarıldı.

ETİD "GÜVENLİK İHLALİ TESPİT EDİLMEDİ" DEMİŞTİ

ETİD Yönetim Kurulu Başkanı Emre Ekmekçi "Tüm dünyada olduğu gibi Türkiye’de yoğun olarak geçen kampanya dönemlerinde sosyal medya ortamında zaman zaman asılsız paylaşımlar olabiliyor, sektör olarak müşterilerin güvenliği ve yüksek hizmet seviyesinin her daim sağlanması için çalışmalara özenle devam ediyoruz" dedi.

Elektronik Ticaret İşletmecileri Derneği (ETİD) Yönetim Kurulu Başkanı Emre Ekmekçi, e-ticaret sitelerinde kayıtlı kredi kartı bilgilerinin ele geçirildiği iddialarına ilişkin, "Tüm dünyada olduğu gibi Türkiye’de yoğun olarak geçen kampanya dönemlerinde sosyal medya ortamında zaman zaman asılsız paylaşımlar olabiliyor, sektör olarak müşterilerin güvenliği ve yüksek hizmet seviyesinin her daim sağlanması için çalışmalara özenle devam ediyoruz." ifadelerini kullandı.Ekmekçi, kasım ayı içerisinde yaşanan yoğun satış döneminde, e-ticaret sitelerinde kayıtlı kredi kartı bilgilerinin ele geçirildiği iddialarına ilişkin değerlendirmede bulundu.


Sektör meclisinde yapılan değerlendirmelerde, kişisel verilerin korunmasıyla ilgili herhangi bir güvenlik ihlali tespit edilmediği, kredi kartı bilgilerinin uluslararası standartlara göre saklandığını aktaran Ekmekçi, "Tüm dünyada olduğu gibi Türkiye’de yoğun olarak geçen kampanya dönemlerinde sosyal medya ortamında zaman zaman asılsız paylaşımlar olabiliyor, sektör olarak müşterilerin güvenliği ve yüksek hizmet seviyesinin her daim sağlanması için çalışmalara özenle devam ediyoruz." ifadelerini kullandı.

Sonraki Haber