Milyonlarca Ödeme Kartı Satılıyor
Siber güvenlik araştırmacıları, geçtiğimiz yıl yaşanan Wawa veri ihlalinde ele geçirilen ödeme kartı bilgilerinin Joker's Stash'te satıldığını tespit etti.
Gemini Advisory'den araştırmacılar, siber saldırılar sonucu ele geçirilen ödeme kartı verilerinin satıldığı Joker's Stash'te, geçen yıl Wawa'nın yaşadığı veri ihlalinden elde edilen ödeme kartı verilerinin satıldığını söyledi.
ABD'nin Doğu Kıyısı boyunca market ve akaryakıt istasyonlarına sahip olan Wawa, 19 Aralık 2019'da yaptığı duyuru ile 4 Mart 2019-22 Nisan 2019 tarihleri arasında Wawa mağazalarında ve akaryakıt istasyonlarında ödeme kartı kullanarak ödeme yapan müşterilerin kredi ve banka kartı bilgilerinin ele geçirildiğini söylemişti.
Şimdi ise Gemini Advisory, Joker's Stash'te Wawa müşterilerine ait olduğu düşünülen ve satıcı tarafından "30 milyon adet" olarak belirtilen ödeme kartı bilgilerinin bulunduğunu tespit etti.
Geçen yıl Wawa tarafından duyurulan veri ihlalinde tüm Wawa mağazalarının ihlalden etkilenmiş olabileceği söylendiğinden araştırmacılar, "İhlal, 850'den fazla mağazayı etkilemiş olabileceği ve potansiyel olarak 30 milyon ödeme kartını ortaya çıkarabileceğinden, 2019'un ve tüm zamanların en büyük ödeme kartı ihlalleri arasında yer alıyor" dedi.
Hack Press'e konuşan Gemini Advisory'den Christopher Thomas, "Joker's Stash, 30 milyon verinin olduğunu söylediği reklamlar yayınlasa da ve bu rakam ihlalin ölçeği göz önüne alındığında makul görünse de Gemini Advisory'nin analizi şu anda söz konusu sitede sadece 100.000 kaydın satılabileceğini gösteriyor" dedi ve ekledi: "Ancak, Joker's Stash genellikle kayıtları uzun bir sürede yükler, bu nedenle bu sayının yakın gelecekte artması muhtemeldir. Etkilenen kart sahiplerinin çoğu ABD'dendir ancak bazıları hariç. Bu kişiler ABD'ye gelen ve Wawa'da işlem yapan turistler olabilir. Satıcının duyurusunda, ABD'li olmayan 1 milyon kart sahibinin varlığından bahsediliyor."
Thomas, satıcının söz konusu verilerin eyalet, şehir ve posta kodu bilgilerini içerdiğini iddia ettiğini ancak bu verilerin sadece eyalet bilgisini içerdiğini söyledi. Ayrıca Thomas, satıcının verilerin 40'tan fazla eyaleti kapsadığını iddia ettiğini ancak Gemini Advisory'nin bunun yanlış olduğunu tespit ettiğini ve verilerin Wawa mağazalarının bulunduğu 6 eyaleti (FL, PA, NJ, VA, MD, DE) kapsadığını belirtti.
Konuyla alakalı bir açıklama yapan Wawa yetkilileri ise kart verilerinin satıldığının farkında olduklarını ve gerekli tedbirleri aldıklarını söyledi.
Haberimize sunduğu katkılarından dolayı Gemini Advisory'den İstihbarat Üretim Analisti Christopher Thomas'a teşekkür ederiz.
Yorumlar