Dünyanın önde gelen teknoloji ve iş üzerine yayın yapan internet sitelerinden ZDNet, Türkiye'den 463.398 kredi kartı bilgisinin çalındığını ve sanal ortamda satıldığını duyurdu.Türklerin kredi kartlarının Joker’s Stash isimli “En büyük kart mağazası”nda satıldığı belirtildi.

Güvenlik araştırmaları yapan Group-IB’den yetkilileri ZDNet’e açıklama yaparken, verilerin 28 Ekim ile 27 Kasım arasında dört farklı parça halinde sızdırıldığını söyledi. “Son yıllarda gerçekleşen Türkiye merkezli en büyük sızıntı” hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.

HEM BANKAMATİK (DEBIT CARD) HEM KREDİ KARTLARI

2019 yılının Hacker'ler açısından çok verimli bir yılolduğunu, hem bankamatik kartlarının hem de kredi kartlarının çalındığını belirten Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.

Şestakov, “Üç kaynaktan dolayı kartlar çalınmış olabilir. Bunlardan birincisi kullanıcının kredi kartı bilgilerini sahte sitelere vermesi, ikincisi browserlardan verileri çalan kötü amaçlı uygulamalar ve üçüncüsü ise JavaScript bazlı dolandırıcıların hacklenmiş sanal mağazaya verilerini girmesiyle olur. Çoğunlukla üçüncü durum yaşanıyor” dedi.

TÜRK MAKAMLARA ACİL KODUYLA BİLGİ VERİLDİ

Group-IB tarafından yapılan açıklamada, 30.000+30.000+190.000+205.000 olmak üzere dört parça halinde korsanlara satılan kredi kartlarının hacker’lara yaklaşık 500 bin dolar kazandırdığı belirtildi.

Şeştakov, Türk makamlarına bilgi verildiğini de dile getirdi. Yapılan açıklamada, Group-IB’nin Türkiye’de yaşandığı iddia edilen bu olayın 2019’un en büyük ikinci sızıntı olayı olduğu belirtildi. Ekim ayında Hindistan’da 1.3 milyon kart bilgisi çalındığı ve bunların satışa çıktığı aktarıldı.

Otobüs Firmalarının Kullandıkları Bilet Alım Sisteminden mi Sızdı?

Konuyla ilgili olarak bizim aldığımız bilgi ise, otobüs firmalarına altyapı sağlayan bir firmanın sorumlu olabileceği şeklinde. Dolayısıyla eğer geçtiğimiz 1-2 yıl içinde otobüs bileti aldıysanız: Kredi kartınızı değiştiriniz. Sanal kart kullanıyorsanız limitini sıfırlayınız. Fiziksel kart sanal işlemlere açık ise kapatınız.

Kredi Kartının Sızdığını Düşünen, Acilen Tüm Seçenekleriyle Birlikte İptal Ettirmeli

Konu hakkında konuşan Avukat Mehmet Ali Köksal : “Söz konusu olay kredi kartı bilgilerinin çalınması işlemi bu bilgileri çalanlar ve kullananlar açısından TCK 245’teki suçu oluşturur. Ancak, ilgili firmalar açısından bu konu 6698 sy. Kişisel Verilerin Korunması Kanunu’nun 12. maddesindeki kişisel verilerin güvenliğinin sağlanmasına ilişkin veri sorumlusunun idari ve teknik önlemleri alma sorumluluğunun eksik ifası anlamına gelir Yani, veri sızıntısına konu sistemi işleten firma (ilgili alt yapı sağlayıcı) ve/veya ilgili verileri o alt yapıyı kullanarak sağlayan elektronik bilet satışı yapan firmalar bu nedenle Kanunun 18. maddesinin 1. fıkrasının (b) bendini ihlal etmiş olurlar ve 15 bin TL’den 1 milyon TL’ye kadar para cezası yerler. Ayrıca, olay basına yansıdığı gibi aslında 72 saatten önce gerçekleşmiş ve bu süre içerisinde Kurul’a haber verilmemiş ise yine 12. maddenin bu defa 5. fıkrasına aykırılık oluşacaktır. Daha önceki örneklerden gördüğümüz üzere Kurul bunu da ayrıca yaptırıma bağlayacaktır. Kişiler ilgili sitelerden bir alışveriş yapmışlarsa kredi kartlarını iptal edip bankadan yenisini talep edebilirler. Ya da bankadaki güvenlik ayarlarını değiştirip bazı işlemlere kartlarını kapatabilirler. Bazı Bankalar online alış verişleri veya diğer şüpheli işlemleri SMS ile müşterilerine bildiriyor. Genelde gün içerisinde sayısız istenmeyen SMS alındığı için dönüp bakmasak da, bugünlerde bunları takip etmek ve gerekirse kartı derhal iptal ettirmek gerekir.” ifadelerini kullanarak tüketicileri ve kredi kartı ve banka kartı kullanıcılarını uyardı.

 

Editör: Haber Merkezi