Türkiye'nin en büyük veri sızıntısı gerçekleşti. 463 bin Türk kullanıcının kredi ve ödeme kartı bilgilerinin çalındığı ortaya çıktı.
T24 Yazarı Füsun Sarp Nebil, Türkiye'nin en büyük veri sızıntısını köşesine taşıdı.
ZDNet'tin güvenlik araştırma firması Group-IB'den aldığı bilgileri aktaran Nebil, çalınan 463 bin 378 Türk kredi ve ödeme kartı bilgilerinin internet üzerindeki en büyük kart satış sitesinde satışa çıkarıldığı ifade ediyor.
Bunun son yıllardaki en büyük Türkiye merkezli kart sızıntısını gösterdiğini belirten Nebil, “Çalınan kredi+ödeme kartları yeraltı pazarını izleyen Group-IB, dört partinin (30K + 30K + 190K + 205K) satıldığı zaman korsanlara 500.000 dolardan fazla gelir sağlayacağını tahmin ediyor. Sızıntıların, birçok Türk bankasının kartlarını içerdiği görülmüş. Çeşitli bankalara ait çeşitli kart türlerinin olması, sızıntının, tek bir banka yerine ödemeleri yöneten bir kaynaktan geldiğini gösteriyor” diyor.
Yazar Nebil, Group IB’nin sızan kredi kartı ve banka kartı kayıtlarının, 'CC' veya 'fullz' olarak da bilinen ham kart verileri olduğunu ve son kullanma tarihi, CVV / CVC, kart sahibi adı ve bazı ek bilgiler gibi e-posta, isim ve telefon numarası gibi bilgileri içerdiğini belirttiğini aktarıyor.
E-postaların ve telefon numaralarının varlığının bu bilgilerin ATM'lere veya PoS cihazlarından alınmadığını ifade eden Nebil, “Group IB verilerin tarayıcılardan bilgi toplayan kötü amaçlı yazılımlar (hacklenmiş bir site) üzerinden gelebileceği düşünülüyor. Group IB'nin bu sene keşfettiği 2'nci büyük kredi kart sızması (çalınması) olduğu kaydedilen olayın MegaCard saldırısı olabileceği düşünülüyor” ifadelerini kullanıyor.
Nebil, bu sızıntıdan otobüs firmalarına altyapı sağlayan bir firmanın sorumlu olabileceğini belirtiyor.
Nebil “Dolayısıyla eğer geçtiğimiz bir-iki yıl içinde otobüs bileti aldıysanız: Kredi kartınızı değiştiriniz. Sanal kart kullanıyorsanız limitini sıfırlayınız. Fiziksel kart sanal işlemlere açık ise kapatınız” diyor.
Avukat Mehmet Ali Köksal da “Kredi kartının sızdığını düşünen iptal ettirmeli” diyor.
Gazeteci Ahmet Alphan Sabancı da Twitter hesabından “Sanırım Türkiye’den gerçekleşen en büyük kredi kartı bilgisi çalınma olayı bu. 460000+ kart bilgisi ve mail, telefon numarası çalınmış. Verilere bakılırsa internet alışverişlerinden çalınmış olması yüksek ihtimal” diyor.
Sabancı “Yetkililere haber verilmiş. Tahminim listedeyseniz bankanız size kısa sürede ulaşacaktır. Ama eğer yakın zamanda şüpheli bir siteden alışveriş yaptıysanız ya da tarayıcınızda/bilgisayarınızda güvenlik önlemleriniz yetersizse kart hareketlerinize bu ara dikkat edin” uyarısını yapıyor.
Sabancı şunları söylüyor:
"Güvenlik önlemlerinden kastım: güncellemeleri yapmamak, güvenlik uyarılarına dikkat etmemek, bilmediğiniz tarayıcı eklentilerini kullanmak, yakın zamanda tarayıcınız sizi şüphelendirecek bir şeyler yaptığı halde kullanmaya devam etmek vs.
Eğer bunlardan bir ya da birkaçını yaptıysanız ve üzerine internetten alışverişe devam ettiyseniz (özellikle güvensiz yerlerden) riskiniz yüksek. En ufak bir şüpheli kart hareketine karşı tetikte olun.”
Kaynak: T24
