Türkiye’den 460,000 adet kredi kartına ait bilgiler çalındı ve Joker Stash adlı internet mağazası üzerinde satışa sunuldu.
Bilgiler, 28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlandı. Bu durum bir siber güvenlik şirketi olan Group-IB tarafından tespit edildi ve ZDNet’e bildirildi. Group-IB araştırmacıları yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son 1 yıl içerisinde Türk bankalarıyla ilgili tek büyük satış olduğundan bahsettiler.
Bu durumla ilgili olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, saldırganların ele geçirdikleri kart bilgileri arasında;
- son kullanma tarihi,
- CVC/CVV kodları,
- kart sahibi adı, e-posta adresi
- ve telefon numarası bilgilerinin bulunduğunu açıkladı.
Shestakov’a göre veriler; phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış Javascript kodları aracılığıyla saldırıya uğramış internet mağazalarından elde edilmiş olabilir.
Ramin KARIMKHANI
