Siber SaldırılarSizden GelenlerZararlı Yazılımlar

Bunckle Inc, mağazalarında oluşan güvenlik açığı doğruladı

1 dakikada okunur

Buckle Inc. tarafından yayınlanan resmi bir bildiride, mağazalarında bulunan yazarkasalar üzerinde malware keşfettiklerini duyurdu.

KrebsOnSecurity, finans sektöründeki kaynaklardan müşteri kredisi ve bankamatik kartları hakkında bir dizi ipucu aldıktan sonra The Buckle ile temasa geçti ve ülke genelindeki Buckle mağazalarındaki satış noktası sistemlerinde zafiyet olduğunu doğruladılar.

Malware’in amacı, perakende satış yerindeki ödeme sistemleri üzerinden kredi kartı verilerini çalmaktı..

Şirkete göre, POS zararlı yazılımları 28 Ekim 2016 ve 14 Nisan 2017 tarihleri arasında müşteri kredi kartı verilerini çaldı. Şirkete göre online satışlar kart ihlalinden etkilenmedi.

The Bunckle Inc yetkilileri “Kapsamlı bir soruşturma başlattık, ayrıca sistemimizi gözden geçirmek ve ağımızın etkilenen kısmını korumak için önde gelen üçüncü taraf adli tıp uzmanlarını devreye soktuk. Bu soruşturma sonucunda mağaza ödeme veri sistemlerimize bir çeşit zararlı kod bulaştığını öğrendik. Adli soruşturmaya dayanarak, cezai sorumluluk taşıyan kişiler tarafından hiçbir sosyal güvenlik numarası, e-posta adresi veya fiziksel adres bulunmadığını gördük. Ayrıca buckle.com web sitesinin veya buckle.com ziyaretçilerinin etkilendiğine dair bir kanıt bulunmuyor.” dedi.

Saldırganlar, manyetik şeritte depolanan verileri yakalamak ve kartları klonlamak için malware kullandı.

Buckle Inc, mağazalarının EMV (Europay Mastercard Visa) özellikli kart terminalleriyle donatıldığı doğrulandı. Bu malware bulaşmış Buckle mağazalarında çip tabanlı bir kart kullanan müşterilerin kart ihlalinden etkilenmeyeceği anlamına geliyor.

Yöneticiler “Tüm Buckle mağazalarında olay meydana geldiğinde EMV (“chip card”) teknolojisi etkin oldu ve sahte kartlar oluşturmak için kullanılabilecek kart hamili verilerinin etkisinin sınırlı olduğuna inanıyoruz. Ancak, bazı kredi kartı numaralarının tehlikeye atılmış olması mümkündür. Kredi kartı verilerini çok ciddiye alıyoruz. Kart markaları ve adli soruşturma hizmetleri ile tamamen işbirliği içindeyiz. Bu süre zarfında da bireylerin kredi kartı hesap özetlerini yakından izlemelerini öneriyoruz.” dedi.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber Saldırılar

Oyunlarla İlişkili Web Saldırıları Nisan'da %50 Artış Gösterdi

3 dakikada okunur
Siber suçlular insanların evlerinde kaldığı dönemde popülerliği artan video oyunlarından yararlanmaya başladı. Nisan ayında, oyun içerikleriyle Kaspersky kullanıcılarını zararlı sitelere yönlendirmeye çalışan…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.