Türkçe karakterler sayesinde yırttık o zaman. Bu değerli yazı için teşkkürler...
1 Ağustos 2018 10:09 tarihinde Tugba Ozturk <[email protected]> yazdı: > Sevgili Mert, > > Bu olayı duyduğumdan bu yana yaptığım araştırmalarda, > > Nasıl olurda “müşteri hizmetleri uygulaması” üzerinden kart verisi geçer > diye soruyordum, site üzerinde çalışan bir script olduğunu bilmiyordum, > > şimdi nihayet herşey aydınlandı… > > Türkçe karakter ve scriptin çalışamamış olması da büyük şans, tespitlerin > için çok teşekkürler, eline sağlık.. > > > > > > *Boyner Grup Innovation Lab | Information Security Manager* > > *Eski Büyükdere Caddesi Oycan Plaza, * > > *34398 Istanbul/Maslak* > > www.boynergrup.com > > > > *From:* Liste <[email protected]> *On Behalf Of *Mert SARICA > *Sent:* 1 August, 2018 08:29 > *To:* [email protected] > *Subject:* [NetsecTR] Biletix Vakası (Blog Yazısı) > > > > Selamlar, > > > > 27 Haziran 2018 tarihinde Biletix firması, sosyal medya hesapları ve web > sitesi üzerinden bir güvenlik duyurusu yaptı. Bu duyuruda, 23 Haziran 2018 > Cumartesi günü Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan > Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için > kullanılan ürün üzerinde kötü amaçlı bir yazılımı tespit edildiği yer > alıyordu. > > > > Inbenta’nın bu ürününün tüm Ticketmaster International web sitelerinde > (Türkiye de dahil) kullanılmış olması sebebiyle de bazı müşterilerinin > kişisel verilerine ve ödeme bilgilerine, tanımlanamamış üçüncü kişiler > tarafından izinsiz olarak erişilmiş olabileceği belirtilmiş ve ayrıca > yaptıkları incelemelere göre, olaydan sadece bilet alma girişiminde bulunan > veya bilet satın almış olan İngiltere tüketicilerinin bir kısmının > etkilenmiş olabileceğini tespit ettikleri belirtilmişti. > > > > Son olarak da İngiltere’deki müşterilerinden Şubat 2018 ve 23 Haziran 2018 > tarihleri arasında ve diğer uluslararası müşterilerinden Eylül 2017 ila 23 > Haziran 2018 tarihleri arasında bilet almış veya almayı denemiş olanların > bu durumdan etkilenmiş olabilecekleri söyleniyordu. > > > > Ancak yapmış olduğum araştırmaya göre Biletix müşterilerinin kredi kartı > bilgilerinin, zararlı javascript kodundaki yazılımsal bir hata sebebiyle > art niyetli kişilerce *çalınamamış *olma ihtimali oldukça yüksek > olabilir! Merak edenleriniz, bu araştırmamı konu alan blog yazıma aşağıdaki > adresten ulaşabilirler. > > > > https://www.mertsarica.com/biletix-vakasi/ > > > > Görüşmek dileğiyle, > > > > https://www.mertsarica.com > > https://twitter.com/mertsarica > > https://tr.linkedin.com/in/mertsarica > > CISSP, SSCP, OSCP, OPST, CREA & CEREA > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- >
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
