GÜNCEL

BMO: Kredi kart� verileriyle ilgili aç�klama yap�lmal�

HABER MERKEZ�
13 Aral�k 2019 Cuma

Türkiye'deki 460 bin kredi kart� bilgilerinin çal�nd�� haberleriyle ilgili aç�klama yay�nlayan Bilgisayar Mühendisleri Odas�, "ku�kuya yer vermeyecek biçimde aç�klama yap�lmal�" ça�r�s�nda bulundu.

Türkiye'deki 460 bin kredi kart� bilgilerinin çal�nd�� haberleri üzerine Bilgisayar Mühendisleri Odas� bir aç�klama yay�nlad�.

Group-IB adl� bir güvenlik �irketi 11 Aral�k 2019'da ZDnet'e yapt�� aç�klamada 10 büyük Türkiye bankas�na ait 463,378 kredi kart� bilgisinin sat��a ç�kar�ld�� bilgisini payla�m��, 28 Ekim ile 27 Kas�m 2019 tarihleri aras�nda dört bölüm halinde bir ile üç dolar aras�nda tutarlarla sat��a ç�kar�lan verinin içinde kredi kart� bilgilerinin yan� s�ra e-posta, telefon gibi ki�isel bilgilerin de yer ald�� belirtilmi�ti.

Haberleriyle ilgili Elektronik Ticaret ��letmecileri Derne�i iddialar� yalanlam��, "as�ls�z payla��mlar" olarak de�erlendirilmi�ti.

KAMUOYU B�LG�LEND�R�LMEL�
Konuyla ilgili aç�klama yapan Bilgisayar Mühendisleri Odas�, "Kart kullan�c�lar�n�n ki�isel önlemlerini alabilmeleri için bir an önce konuyla ilgili aç�klama yap�lmal�, kamuoyu sa�l�kl� bir biçimde bilgilendirilmeli" ça�r�s� yapt�.

Verilerin büyüklü�ü ve farkl� kaynaklardan veritaban� düzeyinde s�z�nt� olas�l��n�n öne ç�kt��n� söyleyen BMO'nun aç�klamas�nda ya�anan olay�n Türkiye'den bugüne kadar yap�lan en büyük kredi kart� h�rs�zl�� oldu�unu kaydetti.

'EN BÜYÜK KRED� KARTI HIRSIZLI�I'
BMO aç�klamas�nda �unlar� kaydetti:

"Verinin büyüklü�ü de�erlendirildi�inde, öncelikli olarak farkl� kaynaklardan veritaban� düzeyinde bir s�z�nt� olas�l�� öne ç�kmaktad�r. Bu durum, kredi kart� bilgisinin saklanmas� konusundaki yasal yapt�r�mlara uyulmad�� ve teknik standartlar�n sa�lanmad�� anlam�na gelmektedir. Ayr�ca verinin zaman içerisinde toplanarak payla��lm�� olmas� oltalama ("phishing"), ortadaki adam ("man-in-the-middle") ya da javascript tabanl� veri toplama sald�r�s� olabilece�ini de göstermektedir.

Ya�anan olay, her durumda Türkiye'den bugüne kadar yap�lan en büyük kredi kart� h�rs�zl��d�r. Çal�nt� kart bilgileriyle harcama yap�lmas�n�n ötesinde, ele geçirilen ad-soyad�, telefon, e-posta vb. bilgilerin kullan�lmas�yla uzun süreler boyunca sosyal mühendislik ataklar� da yap�labilecektir. Bu nedenle öncelikle kart kullan�c�lar�, kendilerine bankalar� taraf�ndan bir aç�klama yap�lana kadar kredi kartlar�n� internet al��veri�lerine kapatarak ve al��veri�lerinde sanal kart kullanarak önlem alabilirler.

Öte yandan bu ölçekteki bir h�rs�zl�k hakk�nda ilgili kurumlar�n �u ana kadar yapt�� aç�klamalar doyurucu olmaktan uzakt�r. Bankalar, USOME ve Ki�isel Verileri Koruma Kurulu ba�ta olmak üzere tüm ilgili kurumlar, kamuoyunu ayr�nt�l� ve ku�kuya yer vermeyecek biçimde ayd�nlatan aç�klamalar yapmal�; h�rs�zl��n kayna��, ölçe�i ve etkisini ortaya koyacak kapsaml� bir çal��ma h�zla ba�latmal�d�r. Mevcut h�rs�zl��n yan� s�ra ayn� yöntemlerle ba�ka verilerin çal�nm�� olma olas�l��na kar�� da gereken önlemler bir an önce al�nmal�d�r."

BMO: Kredi kart� verileriyle ilgili aç�klama yap�lmal�

�lgili Haberler