Gima'nın kredi kartı yönetim sistemine korsan saldırı oldu. Şirket sistemi kapattı. Müşterilerinin zarar görmeyeceğini açıkladı. Binlerce kredi kartı bilgisinin kopyalandığı sanılıyor. Konu savcılığa yansıdı
Perakende zinciri Gima'nın kredi kartı işlemleri sistemine korsan saldırı oldu. Şirket yönetimi, korsan saldırıyı doğruladı. Binlerce kredi kartı bilgisinin kopyalandığı sanılıyor. Şirketten yapılan açıklamada, "Gima yönetimi derhal bankalarla işbirliği içerisinde kredi kartı işlemleri yönetim sistemi ile ilgili denetim başlatıldı. Korsan saldırının gerçekleştiği sistem süratle kapatıldı. Bugün kullanılan yeni kredi kartı yönetim sistemi tamamen güvenlidir" denildi.
Hacker'ların (internet korsanları), perakende zincirinin
genel merkezindeki bilgi işlem merkezine saldırdıkları, sistemi çökerttikleri ve
özellikle çipli kartları kopyaladıkları öğrenildi.
Gima: Sistem yenilendi
Kopyalanan kredi kartlarının çeşitli bankalara ait olduğu ve sayılarının
onbinleri bulabileceği iddia edildi. Mağazanın Türkiye genelindeki tüm
şubelerinde yapılan alışverişler inceleme altına alındı. Gima, olayın ardından
eski kredi kartı sistemi yerine grup şirketlerinden Carrefoursa'nın kullandığı
çok daha güvenli bir sisteme geçti.
Emniyet'ten alınan bilgiye göre, konuyla ilgili adli inceleme
de başlatıldı. Emniyet kaynakları kopyalanan kredi kartlarının çok az bir
kısmının hacker'larca kullanıldığını, konu ile ilgili şikayetlerin polis
birimlerine ulaştığını belirtti. Edinilen bilgilere göre bilgileri çalınan
kartlardan yaklaşık 100 adedi kullanılırken tespit edildi.
BKM sessiz kaldı
Bankalararası Kart Merkezi (BKM) Genel Müdürü Sertaç Özinal, konuyla ilgili
bilgi vermekten kaçınırken, mağaza zincirinin yöneticileri konu hakkında Kadıköy
Cumhuriyet Savcılığı'na suç duyurusunda bulunulduğunu belirttiler. Açıklamada
şöyle denildi:
"Olaydan zarar gören bankalar ilgili dosyada müdahil olacaklarını
belirtmişlerdir. Gima yönetimi, bu sahtecilik olayının müşterilerine
verebileceği muhtemel zararlardan ötürü üzüntü duymaktadır ve hiçbir
müşterisinin bu sahteciliğin muhtemel sonuçlarına katlanmak zorunda
kalmayacağını taahhüt etmektedir."
Bankalarla Gima arasında görüşmeler devam ediyor. Üç bankanın da ayrıca korsan girişimi aynı anda tespit ederek müdahale ettikleri belirtildi.
İnternet korsanları, dünyanın her yerinde bankaların veya
büyük mağazaların güvenlik sistemlerini çökerterek kredi kartı bilgilerini
çalabiliyor.
Kart bilgisi 2 dolara satılıyor
Bu bilgiler daha sonra satışa çıkarılıyor. Bilgiler, kredi kartı halen
kullanımdaysa 2 dolara, kullanımda değilse 50 sente satılıyor. Korsanlar kart
bilgileri ile internet üzerinden alışveriş de yapabiliyorlar.
Ancak genellikle internet üzerinden satın alınan eşyalar
adrese teslim edildiği için bu durum korsanlar açısından yakalanma tehlikesi arz
ediyor. Daha önce de bilgisayar korsanları Türkiye'de bazı banka hesaplarının
şifrelerini kırarak hesaptaki paraları kendilerine aktarmıştı.
Çip teknolojisi korsanı ele verdi
Kredi kartlarının güvenliğini artırmak ve kopyalanmasını engellemek için
geliştirilen çip teknolojisinin de korsanları engelleyemediği bu olayla bir kez
daha görüldü. Çipli kartlar daha önce yurtdışında da kopyalanmıştı.
Ancak çip uygulaması, Türkiye'deki kopyalama işleminin fark edilmesinde önemli rol oynadı. Çipli kartların kullanımında sorun olduğu zaman aynı kartlar manyetik olarak da kullanılabiliyor. Ancak kartın manyetik olarak mı, çipli olarak mı kullanıldığı bankalar tarafından izlenebiliyor. Kartın, çipli olduğu halde manyetik olarak kullanılması iki anlama geliyor. Birincisi kartın çipinin bozuk olması nedeniyle manyetik kullanıma yönlendirilmesi. İkincisi ise kartın kopyalandığı ihtimali.
Söz konusu olayda, 8 - 17 Mayıs arasında çipli kartların yoğun biçimde manyetik olarak kullanılması dikkat çekti ve kopyalanan bazı kartlar bankalar tarafından tespit edildi. Bankalar kredi kartlarının kopyalandığını fark edince iletişime geçerek bu kartların ortak olarak kullanıldığı yeri araştırdılar ve hangi mağaza zinciri üzerinden kopyalandığını tespit ettiler.
milliyet