Sozcu.com.tr'nin ortaya çıkardığı 455 bin Türk kullanıcının kredi kartlarının çalındığı haberinin yankıları sürüyor. Kart bilgilerinin bir ile üç dolar arasından satışa çıkarıldığı ve bunun "son yıllardaki en büyük Türkiye kaynaklı kart bilgileri hırsızlığı" olduğu kaydediliyor.

BBC Türkçe'nin raporla ilgili temas kurduğu Group-IB yetkilileri, veri hırsızlığı iddiaları ile ilgili Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) uyarıldığını aktardı. Ulusal Siber Olaylara Müdahale Merkezi, Bilgi Teknolojileri ve İletişim Kurumu'na bağlı olarak hizmet veriyor.

Group-IB şirketinin Siber Suçlar Araştırma Birimi Başkanı Dimitri Şestakov, BBC Türkçe'ye yaptığı açıklamada, 3 ve 6 Aralık tarihlerinde Türk yetkililere uyarı yapıldığını söyledi. USOM yetkilileri, "bu konu ile ilgili açıklama yapılmayacağını" söyledi.

[old_news_related_template title="Son dakika: 455 bin Türk'ün kart bilgileri çalındı iddiası hakkında açıklama" desc="İlk olarak sozcu.com.tr'nin sayfalarına taşıdığı 455 bin Türk'ün kredi ve banka kartı bilgilerinin satıldığı bankacılık sektörüne yakın üst düzey bir kaynağın yaptığı açıklamaya göre doğru çıktı. Sozcu.com.tr'nin bankacılık sektörüne yakın üst düzey bir kaynaktan aldığı bilgilere göre sızıntı bir sitenin e-ticaret platformu üzerinden gerçekleşti. Elektronik Ticaret İşletmecileri Derneği tarafından yapılan açıklamada kart bilgilerinin uluslararası standartlara göre saklandığı bildirildi." image="https://sozcuo01.sozcucdn.com/wp-content/uploads/2019/12/11/iecrop/shutter-credit_16_9_1576069633.jpg" link="https://www.sozcu.com.tr/2019/ekonomi/son-dakika-455-bin-turkun-kredi-karti-calindi-iddiasi-dogru-cikti-5503447/"]

Şestakov, kart hırsızlığı raporunu açıklamadan önce, "yetkililere olaydan etkilenmiş kişileri haberdar etmesi için zaman tanıdığını" da belirtti.

Bilgilerin, 28 Ekim ile 27 Kasım tarihleri arasında toplandığı da belirtiliyor.

Group-IB şirketinin Siber Suçlar Araştırma Birimi Başkanı Dmitry Şestakov, "Verilere erişim üç yolla olabilir. Elektronik dolandırıcılıkla internet ortamından, kötü amaçlı yazılımlardan veya giderek artan Java-Script yazılımı kullanan dolandırıcıların veriye erişmesinden" diyor.

Şestakov, kredi kartlarının CVV/CVC numaralarının yanı sıra, kart sahiplerinin isimlerinin, kullanım sürelerinin ve iletişim bilgilerinin de veri tabanında bulunduğunu ifade etti.

Çalınan bilgiler arasında, elektonik postaların da yer alıyor olmasının bu veri hırsızlığının, POS makineleri ve atm cihazları üzerinden gerçekleşme ihtimalini ortadan kaldırdığı da belirtiliyor.

Şirket, kredi kartı bilgilerinin toplandığı yer altı kart mağazasının değerinin de yaklaşık 500 bin dolar olduğunu söyledi.