folder Tahribat.com Forumları
linefolder Gündem - Güncel Konular
linefolder Turkish Citizen Database’Den Sonraki En Büyük Veri Vurgunu



Turkish Citizen Database’Den Sonraki En Büyük Veri Vurgunu

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    THT2005
    THT2005's avatar
    Kayıt Tarihi: 08/Eylül/2005
    Erkek
    mkyb bunu yazdı

    Toptan 500.000 dolara satılıyormuş. 

    Bilgilerin, 28 Ekim ile 27 Kasım tarihleri arasında toplandığı da belirtiliyor.

    Dimitri Şestakov, rapor ettikleri hırsızlığın, Kara Cuma (Black Friday) alışveriş etkinlikleri ile ilişkisi olmadığını düşündüklerini de söyledi.

    https://www.bbc.com/turkce/haberler-turkiye-50746265

    1 dolara telefon numarası ve email bilgisiyle teklide satılıyormuş. Herifler sizin kart billgier darkweb'e düştü ayık olun diye uyarmış bizimkiler Kara cuma geliyor müşterileri ürkütüp alışverişten vazgeçirmeyelim diye seslerini çıkarmamışlar.

    vay a.q 


    Burası Türkiye... Yaşanacak , Yaşanmış , Yaşanan olayların hepsi normaldir.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek

    Kartlar Hepsiburada da Masterpass üzerinden saklanmıyor mu? Doğrudan kartı siteye bağlı veritabanında saklama gibi bir durum yok diye biliyorum. Bu durumda nasıl ele geçirilmiş oluyor?

     

    Fatih54 tarafından 12/Ara/19 17:30 tarihinde düzenlenmiştir
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aksata
    aksata's avatar
    Kayıt Tarihi: 28/Aralık/2009
    Erkek

    Kredi kartı bilgilerini kaydetmek nasıl bir salakça harekettir anlamış değilim. ulan bu bilişim uzmanlarının hiç mi aklı yok. zannediyorlar ki dnyanın en zeki insanı benim, asla hacklenmem.

    en başta trendyol bana sormadan kredi kartı bilgilerimi kaydettiği için onun ben aq. Kart bilgilerimi kaydet diye seçenek sunar insan. Allahtan tek kullanımlık sanal kart oluşturuyorum da bir bok yapamıyorlar.


    Bazıları özgürlüğü sadece kendileri gibi düşünenlere reva görüyor...
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bilirkişi
    mkyb
    mkyb's avatar
    Kayıt Tarihi: 27/Mayıs/2011
    Erkek
    aksata bunu yazdı

    Kredi kartı bilgilerini kaydetmek nasıl bir salakça harekettir anlamış değilim. ulan bu bilişim uzmanlarının hiç mi aklı yok. zannediyorlar ki dnyanın en zeki insanı benim, asla hacklenmem.

    en başta trendyol bana sormadan kredi kartı bilgilerimi kaydettiği için onun ben aq. Kart bilgilerimi kaydet diye seçenek sunar insan. Allahtan tek kullanımlık sanal kart oluşturuyorum da bir bok yapamıyorlar.

    Ürünü sepete ekledin tam ödeme yapacaksın ama kart numarası istiyor. Müşteri üşenip şimdi kim kartı bulacak sonra alırım demesin diye yapıyorlar. 

    Hani esnaflar kapına gelen müşteriyi asla eli boş göndermeyeceksin der ya o hesap. 


    Yaşlandıkça 50 liralık saatin ve 5.000 liralık saatin aynı şeyi gösterdiğini fark edeceksin. 1.000.000 liralık ve 100.000 liralık ev aynı yalnızlığı barındırır. 1.000 liralık Android ile 20.000 liralık iPhone Pro kimse aramadıktan sonra aynıdır. Materyalist şeylerde gerçek mutluluk bulunmaz. Asıl mutluluk bir çift memededir. Enflasyon yüzünden bu imzayı bir ara güncellemek lazım. Bin liraya telefon kalmadı amk.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    garga
    garga's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek
    mkyb bunu yazdı
    aksata bunu yazdı

    Kredi kartı bilgilerini kaydetmek nasıl bir salakça harekettir anlamış değilim. ulan bu bilişim uzmanlarının hiç mi aklı yok. zannediyorlar ki dnyanın en zeki insanı benim, asla hacklenmem.

    en başta trendyol bana sormadan kredi kartı bilgilerimi kaydettiği için onun ben aq. Kart bilgilerimi kaydet diye seçenek sunar insan. Allahtan tek kullanımlık sanal kart oluşturuyorum da bir bok yapamıyorlar.

    Ürünü sepete ekledin tam ödeme yapacaksın ama kart numarası istiyor. Müşteri üşenip şimdi kim kartı bulacak sonra alırım demesin diye yapıyorlar. 

    Hani esnaflar kapına gelen müşteriyi asla eli boş göndermeyeceksin der ya o hesap. 

    Onun bile kurali var. Kaydedeyimmi diye sormak zorundasin zaten, Kabul etti Adam. o zamanda sifreleyip kaydetmek zorundasin (psi dss) veeeeee @nessaj inda dedigi gibi cvv kesinlikle kaydedemezsin...

    Her seferinde alisveris yaparken, CVV yi girdirmek zorundasin kayit etmen yasak.

    Bunlar ne bok yiyor / yediler belli degil, anlamadim ben...


    anca gidersin...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    Geçen ufak mevlalar görmüştüm fakat kendim yapmışımdır diye sorun etmemiştim. Tekrardan kontrol edeyim.

    Alışveriş yapılan yerlerin isimlerini sorgulatabileceğim biyer varmı ?

     

    02.12.2019 85101389337225700000000 LIMON KABUGU TURIZM GIDA  ISTANBUL Yemek   42,50TL
    02.12.2019 85423749337000000000000 LİMON KABUĞU              İSTANBUL Yemek   19,00TL

    Limon kabugu turizm gıda da adresinde Gelişim Yazılım diye bir işyeri var var.

     
    16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. Taksit Diğer   10,32TL 89,68 / 9 - 1. Taksit
    16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. Faiz Diğer   1,60TL 6,59 / 9 - 1. Taksit
    16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. KKDF Diğer   0,24TL 0,99 / 9 - 1. Taksit
    16.10.2019 9603334 Sonradan Taksit ISTANBUL BUYU 1. BSMV Diğer   0,08TL 0,34 / 9 - 1. Taksit

     

     

    DE5TROY3R tarafından 12/Ara/19 19:50 tarihinde düzenlenmiştir
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aliyk
    aliyk's avatar
    Kayıt Tarihi: 07/Mayıs/2007
    Erkek

    La Garanti telefona gelen onay şifresi girilmeden alışveriş yaptırmıyor..

    Garanti bank iyiymiş demekki bu konuda


    Lekum Dinikum Veliye Din ...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Allura
    Allura's avatar
    Kayıt Tarihi: 17/Mayıs/2009
    Erkek

    Verdiğiniz haber linklerinde yazan zaten bu e-ticaret sitelerinin doğrudan hacklendiği değil, bu e-ticaret siteleri uzaktan javascript dosyalarına ihtiyaç duyabiliyor bootstrap vs. tarzında uzak bir sunucudaki js dosyasının hacklenmesi ve bu uzaktan çağırılan javascript dosyasının değiştirilerek sniff edebilecek kodlar ile o an alışveriş yapan kullanıcıların verilerinin client seviyesinde çalınması olduğunu söylemişler.

    Kısaca bu uzak sunucudaki javascript dosyasını kullanan ne kadar e-ticaret sitesi varsa belki 50 belki 5000 bütün ödeme işlemleri javascript keylogger/sniffer vs. ile loglanmış, atıyorum tahribat www.google-analytics.com/analytics.js analytics.js dosyasını çağırıyor uzaktan eğer hacker bu analytics.js dosyasını düzenleyebilirse tahribat'ın haberi bile olmadan siteye giren çıkanların şifrelerini vs. istediği gibi ele geçirebilir.

    Tabi bu e-ticaret siteleri muhtemelen 3rd party pluginler vs. kullandıkları için bu noktalarda illa abudik kubudik bir uzak sunucunun hacklenebilir olduğunu bulmuşlardır.

     

    Allura tarafından 12/Ara/19 23:59 tarihinde düzenlenmiştir

    "
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kral.
    C-force
    C-force's avatar
    Kayıt Tarihi: 21/Nisan/2007
    Erkek

    Her ihtimale karşı Kartları yenilems talebi oluşturduk

    Enpara sanal kart olayını ben çok gündeme getirdim fakat hala bir icraat yok 


    Bazen Varsın , Bazen Yoksun...
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    network
    network's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    Allura bunu yazdı

    Verdiğiniz haber linklerinde yazan zaten bu e-ticaret sitelerinin doğrudan hacklendiği değil, bu e-ticaret siteleri uzaktan javascript dosyalarına ihtiyaç duyabiliyor bootstrap vs. tarzında uzak bir sunucudaki js dosyasının hacklenmesi ve bu uzaktan çağırılan javascript dosyasının değiştirilerek sniff edebilecek kodlar ile o an alışveriş yapan kullanıcıların verilerinin client seviyesinde çalınması olduğunu söylemişler.

    Kısaca bu uzak sunucudaki javascript dosyasını kullanan ne kadar e-ticaret sitesi varsa belki 50 belki 5000 bütün ödeme işlemleri javascript keylogger/sniffer vs. ile loglanmış, atıyorum tahribat www.google-analytics.com/analytics.js analytics.js dosyasını çağırıyor uzaktan eğer hacker bu analytics.js dosyasını düzenleyebilirse tahribat'ın haberi bile olmadan siteye giren çıkanların şifrelerini vs. istediği gibi ele geçirebilir.

    Tabi bu e-ticaret siteleri muhtemelen 3rd party pluginler vs. kullandıkları için bu noktalarda illa abudik kubudik bir uzak sunucunun hacklenebilir olduğunu bulmuşlardır.

     

    evet .özetle JS SKIMMER ile yapılan işlem . 

    hiçbir kredi kartı bilgisi saklanamaz . Binnumber (ilk 6 hane ) ve masked number(son 4 hane) onemlidir ortadakilerin bir anlamı da yok :) 

    bu işleri yapan firmalar da şifreleyerek saklamaktadır . Çözülebilinir belki ama ZOR .. imkansıza yakın . 

    dolayısıylla sızıntı kaynaktan değil bir nevi siz kendiniz site aracılığı ile kart bilgilerinizi veriyorsunuz :) 

    olayın tam olarak uygulamalı anlatımı için buyrun ; 

    https://www.riskiq.com/blog/labs/magecart-british-airways-breach/ 


    I Love Software , Software is a life...
Toplam Hit: 10835 Toplam Mesaj: 55
trendyol kredi kartı hepsiburada veri hırsızlığı