Güney Kore ve ABD’ye Ait 400.000 Kart Bilgisi İnternette Satışa Çıktı
ABD ve Güney Kore’de bulunan finansal organizasyonlar ve bankalara ait 400.000 civarında ödeme kartı bilgileri dünyanın en büyük çalınmış kart bilgi pazarı olan “Joker Stash’s”da satışa sunuldu.
Satıcılar bütün kart bilgisi veritabanı için 1.985.835 USD isterken kayıt başına ortalama fiyatı 5 USD olarak belirledi ve alıcıların %30-40 oranında bir geçerlilik oranı bekleyebileceklerini söylüyorlar.
İlgili veritabanı ABD farklı Avrupa ülkeleri ve Günay Kore’deki banka ve finansal organizasyonların kart bilgilerinden oluşan 397.365 adet kayıt içeriyor. Kayıtların %49,9’u Güney Kore’deki organizasyonlara aitken %49,3’ü ABD’deki organizasyonlara ait.
Group-IB’deki güvenlik araştırmacılarının raporuna göre bu satışın Dark Web’te 2020 yılında Güney Kore’ye ait en büyük satış olduğunun altı çiziliyor.
Araştırmacıların açıklamalarına göre veritabanı ağırlıklı olarak kartların manyetik şeritlerinden elde edilebilen kart BIN numarası, hesap numarası, geçerlilik tarihi ve CVV doğrulama kodu bilgilerini içeriyor. Bu da kart bilgilerinin zafiyet istismarı yapılan POS, ATM gibi cihazlardan elde edildiğini gösteriyor.
Grup-IB Kıdemli Tehdit İstihbarat analisti Shawn Tay’ın bildirdiğine göre bu bilgiler internet üzerinden alışveriş için yeterli olmasa da kart kopyalamak için kullanılabilir.