Binlerce alışveriş sitesi hacklendi

Binlerce alışveriş sitesi hacklendi

6000'e yakın web sitesine gizlenen kod ile müşterilerin kredi kartı bilgileri çalındı.

A+A-

Hollandalı Araştırmacı Willem De Groot'a göre kod sitelere hackerlar tarafından eklendi. Kendisinin geliştirdiği belirli kodları bulmaya yarayan yazılım sayesinde 5925 sitenin bu koddan etkilenmiş olduğunu buldu ve çalınan bilgilerin bir kısmının Rusya'da bulunan sunuculara gönderildiği tespit etti.

Willem De Groot'un söylediğine göre sitelere erişim sağlandıktan sonra alışveriş yapılan her kredi kartına ait bilgiler kopyalanıyor ve Darkweb'de bulunan alıcılara kart başına 30$ fiyatla satılıyor.

De Groot, sitelerde bu türde birbirinden farklı 9 tane kod bulduğunu, bunun da bu işle uğraşan farklı suç grupları olduğunun kanıtı olduğunu söylüyor.

Kendi kredi kartı bilgilerinin çalınmasıyla başladığı bu araştırmada bu işlemin 2015 Mayısından bu yana yapıldığını keşfetmiş. Ona göre 2015 yılı sonunda 3500 kadar site halihazırda bu kod yüzünden güvenlik açığı yaşamaktaydı.

18 ayın sonunda ise kurban olan site sayısı 5925'e çıktı. Bu siteler arasında araba üreticileri, 5925'emoda ürünleri satan siteler, devlet kurumları ve müzeler de var. 

Kod ödeme bilgilerini çalarken kendisini gizlenmiş bir hale getirerek daha fazla sistemden ödeme bilgilerini çalmak üzerine tasarlanmış.

De Groot, "Yeni olayların olması satıcıların sistemlerini güncellemesi ile engellebilecektir ama bu uğraş çok masraflı olacağından birçoğunun umursayacağını sanmıyorum" diyor.

Gerçi o, enfekte olmuş sitelerin listesini yayınladıktan sonra biçoğu sistemlerini bu tehditten temizlemek için girişimler başlatmış.

De Groot, bununla başa çıkabilmek için sanal kartlar ve PayPal gibi güvenli ödeme yöntemlerine yönelmelerini öneriyor. Çünkü ona göre onların güvenlik üzerine çalışan yüzlerce çalışanı var ancak ortalama bir pazarlama sitesinin ise hiç yok. (BBC)

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar; inançlara saldırı içeren ve doğru imla kuralları ile yazılmamış,ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.