Arkadaşlar Hüzeyfenin linkedin paylaşımına bakınız. Şu anda darkwebde dahi olmayan bazı sitelerde kullanıcı bilgileri açıkça yayınlanıyor. Bu kullanıcı bileğilerinin Kaynağını bilmiyoruz fakat bu anılan sitelerden birinin veri tabanı değil. Bu anılan sitelerin çoğu zaten en azından şifreyi şifreli olarak sakladığı için veri tabanı ele geçse dahi bir işe yaramayacaktır.
Saldırganlar farklı kanallardan elde ettikleri çalıntı kredi kartlarıyla bu üyelik bilgilerini kullanarak alışveriş yapıyorlar. Yani adınız kullanılarak çalıntı başka bir kartla alışveriş yapılabilir, ancak Çalıntı kredi kartları ile kullanıcı bilgileri örtüşmüyor bu nedenle çoğu alışveriş suspend adımında kalıyor, ürün teslim edilmiyor. Ancak o sitede kart saklama öZelliği varsa, 3d Secure yoksa veya 3d Secure limitleri çok yüksek tutulduysa tutar kontrolüne takılmadan ve “kullanıcı bilgileri” elde edilmiş olsa dahi kartınızla alışveriş yapılabilir. Sitede kart bilgisini tutmayı yasaklamaz PCI dss sadece güvenlik şartlarını karşılamanız gerekir. Morhipo gibi sitelerde ise Mastercard ın Masterpass çözümü kullanılmaktadır ve 1 Tl dahi olsa her alışverişte Masterpass ile kart bilgisi saklıyorsanız 3d adımından şifre gelir. iPhone’umdan gönderildi > Erkan Ciğerlioğlu <[email protected]> şunları yazdı (9 Ara 2019 > 10:11): > > > Merhaba > > Hepsiburada Trendyol gibi sitelerde ki kayıtlı kredi kartlarin çalındığı dair > bilgi dolaşıyor Konu hakkında bilgi sahibi olan var mı? > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > ------------------------------------------------- ------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
