Türkiye’den 463,378 adet kredi ve banka kartına ait bilgiler çalınarak, Joker Stash adlı internet mağazası üzerinde satışa sunulması olayı Türkiye gündemine bomba gibi düştü. Ancak kredi kartlarının akıbeti ya da bu vahim olayın sonuçları hakkından bankalar her zaman olduğu gibi sus pus.
Dilerseniz önce konunun detaylarına inelim. 28 Ekim ve 27 Kasım tarihleri arasında 4 parça halinde yayınlanan bilgiler, Singapur merkezli bir siber güvenlik şirket iolan Group-IB tarafından tespit edilerek ZDNet’e bildirildi.
Group-IB araştırmacıları konuyla ilgili yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son 1 yıl içerisinde Türk bankalarıyla ilgili tek büyük satış olduğundan bahsettiler. Ayrıca çalınan kartların yeraltı pazarını izleyen Group-IB araştırmacıları, bu bilgileri sağlayan saldırganların 500 bin dolardan daha fazla miktarda para kazandıklarını tahmin ettiklerini belirttiler.
Bu durumla ilgili olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, saldırganların ele geçirdikleri kart bilgileri arasında son kullanma tarihi, CVC/CVV kodları, kart sahibi adı, e-posta adresi ve telefon numarası bilgilerinin bulunduğunu açıkladı.
Biz güvenlik de güvenlik diye çırpınırken bu kadar bilgimizin çalınmış olması ve havada uçuşması gerçekten çok üzücü. Ama daha üzücü olanı bu bilgilerin nasıl çalındığı hakkında hiçbir açıklama olmaması ve bankaların hiçbir aksiyona imza atmaması.
Sanırım kişisel bilgilerimizi 2020 yılında bankalar değil melekler koruyacak!
