100 Milyondan Fazla Kredi, Banka Kartı Verileri Hacklendi

blank
100 Milyondan Fazla Kredi, Banka Kartı Verileri Hacklendi

İçerik: 100 Milyondan Fazla Kredi, Banka Kartı Verileri Hacklendi

Bir güvenlik araştırmacısına göre, 100 milyondan fazla kredi ve banka kartı sahibinin hassas verileri karanlık Web’de sızdırıldı. Veriler, kart sahiplerinin tam adları, telefon numaraları ve e-posta adreslerinin yanı sıra kartlarının ilk ve son dört hanesini içeriyordu. Diğerlerinin yanı sıra Amazon, MakeMyTrip ve Swiggy gibi Hintli ve küresel tüccarlar için işlemleri işleyen ödeme platformu Juspay ile ilişkilendirilmiş gibi görünüyor. Bengaluru merkezli girişim, Ağustos ayında bazı kullanıcı verilerinin tehlikeye atıldığını kabul etti.

Gadgets 360 ile paylaşılan dosyalar, karanlık Web’de ortaya çıkan verilerin en azından Mart 2017 ile Ağustos 2020 arasında gerçekleşen çevrimiçi işlemlerle ilgili olduğunu gösteriyor. Birkaç Hintli kart sahibinin kişisel bilgilerini, kartların son kullanma tarihleri, müşteri kimlikleri ve kartların ilk ve son dört hanesi tamamen görünür şekilde maskelenmiş kart numaralarıyla birlikte içeriyordu. Ancak, belirli işlem veya sipariş ayrıntıları, görünüşe göre sızıntının bir parçası değildir.

Ortaya çıkan ayrıntılar, etkilenen kart sahiplerine kimlik avı saldırıları gerçekleştirmek için dolandırıcılar tarafından çöplükte bulunan iletişim bilgileriyle birleştirilebilir.

Telangana Hükümeti Çalışanlarının ve Emeklilerinin Hassas Verilerini Açığa Çıkardı
Siber güvenlik araştırmacısı Rajshekhar Rajaharia bu haftanın başlarında veri dökümünü keşfetti. Gadgets 360’a, sızan verilerin karanlık Web’de bir bilgisayar korsanı tarafından satıldığını söyledi.Rajaharia, “Bilgisayar korsanı Telegram üzerinden alıcılarla iletişime geçiyordu ve Bitcoin ile ödeme istiyordu” dedi.

Gadgets 360’a, veri dökümünün karanlık Web’de Juspay adıyla satıldığını ve bazı gözlemler üzerine şirket ile bağlantısını bulabildiğini söyledi. Şirket ayrıca, Gadgets 360’a yönelik bir veri ihlali olduğunu doğruladı, ancak daha fazla ayrıntı sağlamadı.

BHIM Uygulaması Veri İhlali, 70 Lakh Kızılderilisinin ‘Son Derece Hassas’ Verilerini Ortaya Çıkarıyor: Rapor
Araştırmacı, Juspay ile olan ilişkisini doğrulamak için bilgisayar korsanından aldığı MySQL dökümü örnekleri dosyalarında bulunan veri alanlarını bir Juspay API Belgesi dosyasıyla karşılaştırdığını söyledi. “İkisi de tamamen aynıydı,” dedi.

Juspay’in kurucusu Vimal Kumar, en son veri sızıntısı ile ilgili herhangi bir ayrıntı sunmadan, Gadgets 360’a 18 Ağustos’ta, devam ederken sonlandırılan bir “yetkisiz girişimin tespit edildiğini” söyledi.

Kumar bir e-postada “Hiçbir kart numarası, finansal kimlik bilgisi veya işlem verilerinin güvenliği ihlal edilmedi” dedi. “Anonim olmayan e-posta, telefon numaraları ve görüntüleme amacıyla kullanılan maskeli kartları içeren veri kayıtları (hassas kabul edilmeyen kartın ilk dört ve son dört hanesini içerir) ele geçirildi.”

IndiGo, Aralık’ta Sunucuların Saldırıya Uğradığını İddia Etti, Dahili Belgeler Halka Açılabilir
Kumar, e-posta ve mobil bilgilerin “10 crore kaydın küçük bir kısmı” olduğunu ve çoğu bilginin sunucularda anonimleştirildiğini ekledi. Ayrıca, 10 crore kaydının kart ayrıntıları olmadığını ve kullanıcıların e-posta ve mobil bilgilerini içeren bir alt kümeyle müşteri meta verileri olduğunu iddia etti.

“Sızan maskelenmiş kart verilerinde (gösterim için kullanılan hassas olmayan veriler) iki crore kaydı var. Kart kasamız farklı bir PCI uyumlu sistemde ve asla erişilmedi ”dedi.

Rajaharia, maskelenmesine rağmen, bir bilgisayar korsanı kart parmak izleri için kullanılan algoritmayı bulabilirse kart numaralarının şifresinin çözülebileceğini iddia etti. Ancak Kumar, araştırmacı ile aynı fikirde değildi.Microsoft, Sistemlerinde Kötü Amaçlı SolarWinds Yazılımı Bulduğunu Söyledi

0 0 Puan
Konu Puanı

Teknoloji.news: 100 Milyondan Fazla Kredi, Banka Kartı Verileri Hacklendi

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Pandemiye Rağmen Hava Kirliliği Artmaya Devam Ediyor

Pandemiye Rağmen Hava Kirliliği Artmaya Devam Ediyor: Yeni verilere göre, küresel olarak insanlar Aralık ayında …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör