Bilgileri çalınan kredi kartları iptal edilecek mi?
Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satılması hakkında Tekno Safari'den Mirhan Binici'nin sorularını yanıtlayan Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout “ Büyük ihtimalle bu sızıntı Türk bankalarına hizmet veren bir aracı kurum veya kuruluştan kaynaklanıyor” dedi.
Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satışa sunulduğu görüldü. 10 büyük Türk Bankasına ait yaklaşık 460 bin kaydın yer aldığı görülüyor. Konu ilk kez, kredi kartı ihlalleriyle ilgili konularda uzmanlaşmış Singapur merkezli Group-IB siber güvenlik kuruluşunun açıklamasıyla duyuldu.
Dünden bu yana gerek e-ticaret siteleri gerekse Visa, Mastercard, İş Bankası, Garanti Bankası gibi kuruluşlardan henüz bir görüş bildirilmedi. Bilgisayar ve internet güvenliği çözümleri sunan Rusya merkezli güvenlik şirketi Kaspersky ise, veri ihlalinin bankalara hizmet veren bir aracı kurum veya kuruluştan kaynaklandığını ifade etti.
Sızdırılan veriler, kart numarası, kart üzerindeki isim, son kullanım tarihi ve cvv kodunun yanı sıra e-posta adresi, telefon numarası da içeriyor.
Kaspersky Kıdemli Güvenlik Araştırmacısı Maher Yamout “Veri ihlalleri ve özel / hassas bilgilerin sızması vakaları son dönemde artış halinde. Fakat elbette her birinin kendine özgü koşulları ve sebepleri var. Veri ihlalleri tipik olarak, bilgisayar korsanlığı, finansal kötü amaçlı yazılım ve içeriden gelen tehditler sonucu yaşanır fakat son zamanlarda en ilginç ve yaygın olan kaynak, özel bilgilerin, kredi kartı verilerinin veya bankacılık bilgilerinin saklandığı veri tabanlarının açığa çıkması. En son yaşanan bu Türkiye’deki kredi kartı bilgileri olayının kaynağının da Türkiye’deki bankalar için bir aracının hassas ve korunmasız veri tabanının internete maruz kalmış olması olabilir. Bunun esas sebebi büyük sayılarda kredi kartı bilgisi açığa çıkması ve bu verinin içinde yer alan, kullanıcıların e-posta adresi ve telefon numarası gibi bilgilerinin olması. Dünya çapında böylesi olaylar yaygın ve çok yakında da karşılaştık.” dedi.
Sorumluluk bankalara ait
Veri sızıntısını doğrulayan ve bunun ilk etkisinin kurbanlar adına yapılacak sahte işlemler olduğuna değinen Yamout “Kurbanlar adına yapılacak sahte işlemler olsa da bankalar etkilenen kartları iptal edeceği için bu etki en kısa sürede en aza inecektir. Ancak önemli bir diğer etki ise e-posta adresi, telefon numarası ve açık adresler gibi kişisel bilgilerin sızmasıdır. Bu küçük bilgi parçaları da yeraltında satışa çıkarılabiliyor çünkü kimlik avı saldırısı, dolandırıcılık veya bankaların dolandırıcılık sistemlerini bypass etmek gibi aktiviteleri de içeren diğer her türlü kötü amaçlı eylemlerinde hacker’lar, bu bilgileri kullanıyor.” dedi. Fakat bankalardan ya da bakanlıktan henüz kartların iptal edileceğine ilişkin bir bilgi gelmiş değil.
Başlıca sorumluluğun etkilenen bankalara ait olduğunu belirten Maher Yamout, “Gerçekleşen olayın etkisini değerlendirmeli ve bunun gelecekte tekrarlanmaması için olayın sebebinin köküne inmelilerdir. Bulunduğu zaman ise bankalar bu ihlal hakkında müşterilerini bilgilendirmeli ve karşılığında banka müşterileri de ihlale uğrayan bilgilerin ne tür veriler içerdiğini sormalıdır. Bu, mağdurlara kendi risk değerlendirmelerini yapmada ve kendilerini güvene almalarında yardımcı olacaktır.” dedi.
