Türkiye’de 460 bin kredi kartı bilgisi çalındı
Hackerlar, Türkiye’de 460 bin kredi kartı bilgisi çalarak en az 500 bin dolar elde etti.
Teknoloji sitesi ZDNet tarafından 11 Aralık tarihinde yayınlanan habere göre, Türkiye’de 460 binden fazla kullanıcının kredi kartı bilgisi, kimliği belirsiz hackerlar tarafından ele geçirildi. Ele geçirilen kredi kartlarının hackerlara 500 bin dolardan fazla para kazandırdığı iddia ediliyor.
2019’un en büyük veri hırsızlığı
ZDNet haberin kaynağı olarak ise Singapur merkezli siber güvenlik şirketi Group-IB‘yi gösterdi. Güvenlik araştırmaları da yapan Group-IB, kart bilgilerinin çalınmasını 2019 yılının en büyük veri hırsızlığı olarak nitelendiriyor. Şirketin ulaştığı bilgilere göre, Türkiye merkezli bankalara ait 460 binden fazla kart bilgisinin çalınarak sanal karaborsada satışa sunulduğunu düşünülüyor. Kartların adedinin değeri 1-2 dolar arasında değişiyor.
Kart bilgileri 28 Ekim ve 27 Kasım tarihlerinde dünyanın en popüler sanal karaborsalarından biri olan Joker’s Stash üzerinden satışa sunuldu. Çalınan kredi kartlarının değerinin 500 bin doları bulduğu iddia ediliyor. Group-IB çalınan kartlar ile ilgili raporu internet sitesi üzerinden paylaştı.
BBC Türkçe ise Group-IB üzerinden yayınlanan raporla alakalı şirket yetkililerinden bilgi aldı. Şirket, Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) uyarıldığını aktardı. USOM, Bilgi Teknolojileri ve İletişim Kurumu’na bağlı olarak hizmet veriyor.
Bankalararası Kart Merkezi’nden açıklama
Öte yandan; Bankalararası Kart Merkei (BKM)’den konuyla ilgili bir açıklama yayınlandı. “Kamuoyu bilgilendirmesi” başlığı ile yayınlanan yazıda şu ifadelere yer verildi:
“Basına yansıyan, Türkiye’de bazı kredi kartı bilgilerinin çalındığına ilişkin haberler, düzenleyici otoriteler, kart çıkaran kuruluşlar ve ilgili tüm paydaşlarca titizlikle takip edilmektedir.
Banka kartı ve kredi kartları kanun ve yönetmeliklerine göre ülkemizde tüm ödeme kartları, kullanıcıları dolandırıcılık risklerine karşı güncel uluslararası standartlarla korunmaktadır.
Türkiye’de faaliyet gösteren tüm kart çıkaran kuruluşlar, güvenlik hizmetleri ve sahtekarlıkla mücadele eden çözümleriyle kart bilgilerini sıkı bir biçimde korumaya her daim özen göstermektedir. Bu kapsamda, zaman zaman bazı internet sitelerinden çalındığı iddia edilen kartlara ilişkin işlemler, kart çıkaran kuruluşlar tarafından yakından takip edilerek gerekli önlemler alınmaktadır.Tüm kullanıcılar kart güvenliğiyle ilgili her türlü güncel bilgiye www.bilgiguvende.com adresinden her zaman ulaşabilmektedir.”
“Kredi kartı bilgilerinin otobüs şirketlerinin altyapısından çalındığı iddiası var”
CHP Parti Meclisi üyesi ve 24.Dönem İzmir milletvekili Erdal Aksünger, kişisel verilerin güvenliği konusu ile alakalı son 10 yıldır dünya çapında tartışmalar gerçekleştirildiğini, ancak Türkiye’nin ayak direttiğini ve konuyu gündeme getirmediğini söyledi. Kredi kartı bilgilerinin çalındığının iddia değil kesin olduğunu belirten Aksünger, bilgilerin nasıl çalındığı ile ilgili ise şunları söyledi:
“İnternet üzerindeki alışverişlerde olduğu görülüyor. Yani sanal poslar üzerinden yapılmış. Şu an şüphe çeken konulardan bir tanesi de, yani bu daha bir iddia, daha açığa çıkmadı ama otobüs şirketlerinin altyapıları veya onlara güvenlikleri sağlayan şirketlerin birinden veya birkaçından kaynaklandığı iddiası ortada.“ (MS)