Singapur merkezli sibergüvenlik şirketi Group-IB Türk bankalarına ait 460 binden fazla kart bilgisinin çalınarak sanal karaborsada satışa sunulduğunu ileri sürdü
REKLAMSingapur merkezli siber güvenlik şirketi Group-IB Türk bankalarına ait 460 binden fazla kart bilgisinin çalınarak sanal karaborsada satışa sunulduğunu ileri sürdü.
Şirketten yapılan açıklamaya göre kart bilgileri 28 Ekim ve 27 Kasım tarihlerinde dünyanın en popüler sanal karaborsalarından biri olan Joker's Stash üzerinden satışa sunulmuş. Group-IB bu bilgilerin karaborsadaki toplam fiyatının 500 bin doların üzerinde olduğunu tahmin ediyor.
'Türk makamlara bilgi verildi'
Kartların ağırlıklı olarak Türkiye'de 10 büyük bankaya ait olduğu tespit edilirken Group-IB Siber Suçlar Araştırma Başkanı Dmitry Shestakov verilerin incelendiğinde hırsızlığın yemleme, zararlı yazılım ya da Java-Script yazılımı üzerinden sızma ile yapılmış olabileceğini belirtti. Sheshtakov kart bilgilerinde e-posta ve telefon bilgilerinin de yer alması nedeniyle hırsızlığın POS cihazları üzerinden yapılmış olma ihtimalini düşürdüğünü belirtiyor.
Kartların birden fazla bankaya ait olması da hırsızlığın bir banka üzerinden değil de elektronik alışveriş siteleri üzerinden yapılmış olma ihtimalini arttırıyor.
Group-IB bu kartlarla ilgili olarak ilginç olan bir noktanın da satış öncesinde karanlık ağ üzerindeki forumlarda ya da haber ağlarında önceden reklamının yapılmamış olduğunu belirtirken bunun son on iki ay içerisinde tek toplu Türk kart bilgisi satışı olduğunu vurguladı.
Şirket bu bilgilere ulaşılır ulaşılmaz önlem almaları için ilgili Türk otoritelerle paylaşıldığını belirtti.
ETİD: Herhangi bir ihlal tespit etmedik
Öte yandan Elektronik Ticaret İşletmecileri Derneği (ETİD) kişisel verilerin korunmasıyla ilgili herhangi bir güvenlik ihlali tespit edilmediğini ve kredi kartı bilgilerinin uluslararası standartlara göre saklandığını duyurdu.