Verilerin tanesi 1 dolar ile 3 dolar arasında satışa sunuldu. Kart verileri online alışveriş ve ticaret sitelerinden, sosyal medya siteleri gibi odeme sistemlerinin duzgun olmadığı CMS tabanlı sistemlerden gercekleştiği tahmin ediliyor. Bu sitelere guvenlik bolumunde senelerdir uyardığım JS-sniffer ailesi olan scriptlerden kaynaklandığı belirtiliyor. Odeme sistemlerini denetlemeyen, SSL sertifikalarını kontrol etmeyen, doğrulama sistemlerini acmayan, eski İOS, Android guncellemeleri almayı kesen telefonlardan ve guvenlik onlemi alınmayan Windows'dan yapıldığı biliniyor.
Siteler kendi onlemlerini almadığı gibi Windows, Android, IOS gibi sistemlerde AV ve guvenlik onlemlerini arttırmayan kişilerin başına bu tur durumlar geliyor. Bu acıktan kaynaklanan listenin en başında olan 10 bankanın, 4 bankası Turkiye bankasını iceriyor.
Huge set of Turkish banks ’ cards on sale on dark net marketplace Group-IB, a Singapore-based cybersecurity company that specializes in preventing cyberattacks, has detected a massive upload of debit and credit card records mostly related to the largest Turkish banks on one of the most popular underground cardshops. More than 460,000 records in total were...
www.group-ib.com Toplantının sonucu 2019/2020 yılına ait cıkan rapor sonucu bağlantısı:
Group-IB annual report on trends and forecasts in cyberthreat landscape Strategic intelligence data on state-sponsored groups, industry-specific cyberthreats, targeted attacks on banks and banking clients
www.group-ib.com