Siber güvenlik firması Cyble Research Team tarafından yapılan yeni araştırma, 29 Mayıs’ta dark web’de 80.000’den fazla kredi kartı verisinin paylaşıldığını ortaya koydu. Bu kartlardan alınan veriler dünyanın çeşitli ülkelerinden toplanmış gibi görünüyor.
Sızdırılan Veriler
Açıklamaya göre veri sızıntısı, Amerika’dan 33.000, Fransa’dan 14.000, Avustralya’dan 5.000, İngiltere’den 5.000, Kanada’dan 2.000, Singapur’dan 1.200 ve Hindistan’dan 1.300 kart bilgisini içeriyor. Ayrıca bu bilgiler arasında hem Visa hem Mastercard bilgileri yer alıyor.
Ayrıca yapılan açıklamalarda, kart sahibinin adı, CVV kodu ve son kullanma tarihi bilgilerinin bulunduğu verilerin kart başına 5.000 dolar ile satıldığı ve bunun kartın değerinden bağımsız olduğu ifade ediliyor.
Araştırmaya göre, faturalandırma bilgisinin sızması nedeniyle hangi ülkede kaç kartın bilgisinin sızdırıldığı belirlenebildi. Bu bilgiler, her kart sahibinin adresini içeriyordu ve siber güvenlik şirketinin her bir kartın ülke bilgisine ulaşmasını kolaylaştırdı.
Öte yandan bilgisayar korsanlarının verileri nereden çaldığının belli olmaması ile birlikte Cyble, bilgisayar korsanlarının bu bilgilere kimlik avı sitesi ya da online bir alışveriş sitesi aracılığı ile ulaşabildiğini tahmin ediyor. Ayrıca Cyble, insanların kişisel bilgilerinin dark web’e sızıp sızmadığını kontrol edebilmeleri için bir arama motoru oluşturdu. Toplamda, veritabanları 40 milyardan fazla kayıt içeriyor.
Verilerin Satılması
Bu sızıntıdan önce de Cyble, dark web’de 1.000 dolar karşılığında 47,5 milyondan fazla Hint Truecaller kaydını içeren satışların yapıldığını ortaya çıkarmıştı. Ayrıca Cointelegraph’ın haberine göre, 15 Mayıs’ta da bilgisayar korsanları 129 milyondan fazla Rus otomobil sahibinin verilerini satışa çıkarmış ve bunları Bitcoin aracılığı ile yapmıştı.
Ancak bu gibi bilgilerin satışının kripto paralarla yapılıyor olmasının, kripto paraların sürekli kötü faaliyetlerde kullanıldığı anlamına gelmediğinin altını çizmekte fayda var. Çünkü günümüzde çok fazla sayıda büyük firma kripto paralarla işlemlerini gerçekleştiriyor ve bu işlemler herhangi bir kötü amaçlı faaliyetten bağımsız gerçekleşiyor.