Yazılar

Marketten 2.4 milyon kart bilgisi

supermarket-kredi-karti-hackABD’de yer alan ünlü süpermarketler zinciri Schnucks geçtiğimiz hafta hacklendiklerini ve 2.4 milyon kredi kartının ele geçirildiğini açıkladı. Firma 4 ay boyunca siber suçluların 100 mağazalarından 79’unu hacklediğini belirtiyor.

Firma ilk olarak 30 Mart’ta hacklendiklerini kabul etmişti. 15 Mart’ta kredi kartı firmalarını bilgilendirdiklerini ve o ana kadar sadece çalınan 12 farklı kredi kartının dolandırıcılığa karıştığını açıklamıştı. Schnucks’un sistemlerinde yapılan incelemde ise Aralık 2012 – Mart 2013 tarihleri arasında kredi kartı bilgilerine ulaşıldığı saptandı.

Firma şimdi sistemlerine sızan siber suçluları tespit etmek için CIA ve FBI ile işbirliği içerisinde. Şirketin CEO’su bir açıklama yaparak tüm müşterilerinden özür diledi ve “tekrar güvenlerini kazanmaya çalışacaklarını” açıklamak zorunda kaldı.

ABD gizli servisi ise yaptığı açıklamada ünlü süpermarketin müşterilerinin kredi kartlarının yanı sıra kişisel bilgilerinin de ele geçirildiğini ve bu kişilerin bazı hedefli oltalama saldırılarıyla karşı karşıya kalabileceklerini belirtti. Gizli servis aynı zamanda firmadan alışveriş yapanların kredi kartı ekstrelerini titizlikle kontrol etmeleri gerektiğinin de altını çiziyor.

Türkiye’de de geçtiğimiz yıllarda çok şubeli bir süpermarket zincirinin sistemleri hack edilerek kredi kartı bilgileri el altından satılmıştı. Borsa’da işlem gören firmaların bu tarz durumlarda hissedar ve müşterilerini açık şekilde bilgilendirilmesi gerekirken Türkiye’de henüz neredeyse hiçbir firma bu yolu tercih etmiyor.

10 milyondan fazla kart bilgisi hack edildi

mastercard_visaVisa, Mastercard ve Discover şirketleri kullanıcılarını 10 milyondan fazla kredi kartı bilgisinin hackerların eline geçtiği hakkında uyardı. Ödeme işlemlerinin gerçekleşmesi konusunda çözüm sağlayan Global Payment firmasının ağında ortaya çıkarılan bir açık yüzünden gerçekleşen bu olaydan ötürü firmayla yapılan çalışmanın durdurulduğu açıklandı.

Gözlemciler erişim sağlanan kart sayısının söylenenden fazla olabileceğini iddia ediyor. Track 1 ve Track 2 adı verilen iki kredi kartı kodunun birden çalınmış olması yeni kartlar oluşturularak harcama yapılabilmesine imkan tanıyor. Şu ana kadar 2000’in üzerinde kredi kartından para çekildiği belirtiliyor.  Hack olayından sonra Global Payments firmasının borsadaki değerinde neredeyse %10’u bulan bir düşüş yaşandı.global_payments_borsa

Bu örnek tekrar gösterdi ki finans sektöründe kritik işlemlerde bulunan, PCI DSS ve diğer bir çok yazılı standarda uygun çalışan kurumlar bile bilgi güvenliği denetimini gerçek etik hackerların bakış açısıyla yaptırmadıkça güvenlik çizgisini yukarıda tutamıyorlar.