Mert hocam, Eline sağlık. Yine her zaman ki gibi ayrıntılı ve bilgilendirici bir inceleme olmuş.
1 Ağustos 2018 10:47 tarihinde Birkan Herdinç <[email protected]> yazdı: > Türkçe karakterler sayesinde yırttık o zaman. > Bu değerli yazı için teşkkürler... > > 1 Ağustos 2018 10:09 tarihinde Tugba Ozturk <[email protected]> > yazdı: > >> Sevgili Mert, >> >> Bu olayı duyduğumdan bu yana yaptığım araştırmalarda, >> >> Nasıl olurda “müşteri hizmetleri uygulaması” üzerinden kart verisi geçer >> diye soruyordum, site üzerinde çalışan bir script olduğunu bilmiyordum, >> >> şimdi nihayet herşey aydınlandı… >> >> Türkçe karakter ve scriptin çalışamamış olması da büyük şans, tespitlerin >> için çok teşekkürler, eline sağlık.. >> >> >> >> >> >> *Boyner Grup Innovation Lab | Information Security Manager* >> >> *Eski Büyükdere Caddesi Oycan Plaza, * >> >> *34398 Istanbul/Maslak* >> >> www.boynergrup.com >> >> >> >> *From:* Liste <[email protected]> *On Behalf Of *Mert SARICA >> *Sent:* 1 August, 2018 08:29 >> *To:* [email protected] >> *Subject:* [NetsecTR] Biletix Vakası (Blog Yazısı) >> >> >> >> Selamlar, >> >> >> >> 27 Haziran 2018 tarihinde Biletix firması, sosyal medya hesapları ve web >> sitesi üzerinden bir güvenlik duyurusu yaptı. Bu duyuruda, 23 Haziran 2018 >> Cumartesi günü Ticketmaster İngiltere firmasına dış kaynaklı hizmet sunan >> Inbenta Technologies tarafından sağlanan ve müşteri destek hizmetleri için >> kullanılan ürün üzerinde kötü amaçlı bir yazılımı tespit edildiği yer >> alıyordu. >> >> >> >> Inbenta’nın bu ürününün tüm Ticketmaster International web sitelerinde >> (Türkiye de dahil) kullanılmış olması sebebiyle de bazı müşterilerinin >> kişisel verilerine ve ödeme bilgilerine, tanımlanamamış üçüncü kişiler >> tarafından izinsiz olarak erişilmiş olabileceği belirtilmiş ve ayrıca >> yaptıkları incelemelere göre, olaydan sadece bilet alma girişiminde bulunan >> veya bilet satın almış olan İngiltere tüketicilerinin bir kısmının >> etkilenmiş olabileceğini tespit ettikleri belirtilmişti. >> >> >> >> Son olarak da İngiltere’deki müşterilerinden Şubat 2018 ve 23 Haziran >> 2018 tarihleri arasında ve diğer uluslararası müşterilerinden Eylül 2017 >> ila 23 Haziran 2018 tarihleri arasında bilet almış veya almayı denemiş >> olanların bu durumdan etkilenmiş olabilecekleri söyleniyordu. >> >> >> >> Ancak yapmış olduğum araştırmaya göre Biletix müşterilerinin kredi kartı >> bilgilerinin, zararlı javascript kodundaki yazılımsal bir hata sebebiyle >> art niyetli kişilerce *çalınamamış *olma ihtimali oldukça yüksek >> olabilir! Merak edenleriniz, bu araştırmamı konu alan blog yazıma aşağıdaki >> adresten ulaşabilirler. >> >> >> >> https://www.mertsarica.com/biletix-vakasi/ >> >> >> >> Görüşmek dileğiyle, >> >> >> >> https://www.mertsarica.com >> >> https://twitter.com/mertsarica >> >> https://tr.linkedin.com/in/mertsarica >> >> CISSP, SSCP, OSCP, OPST, CREA & CEREA >> >> ------------------------------------------------- >> Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - >> https://services.normshield.com/phishing-domain-search >> >> ------------------------------------------------- >> > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- >
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
