به گزارش کارگروه امنیت سایبربان؛ بهتازگی کارشناسان شرکت امنیت سایبری گروپ آیبی (Group-IB) اعلام کردند دادههای بیش از 455 هزار کارتبانکی مشتریان بانکهای ترکیه در سایت کارتینگ جوکر استش (Joker's Stash) به فروش گذاشتهشده است. بخش اول و دوم این پایگاه داده با نام TURKEY-MIX-01 و TURKEY-MIX-02 که شامل 60 هزار کارتبانکی بود، 28 اکتبر 2019 شناسایی شد و 27 نوامبر نیز بخش دوم آن TURKEY-MIX-03 و TURKEY-MIX-04 با 395 هزار کارت در همین سایت منتشر شد. این پایگاه داده شامل تاریخ انقضای کارت، CVV/СVC و نام دارنده کارت و آدرس ایمیل و شماره تلفن بوده و ارزش آن 500 هزار دلار برآورد میشود و شامل کارتهای اعتباری (Credit Card) و بدهی (Debit Cards) است.
انواع مختلف کارتها و بانکهای صادرکننده نشان میدهد که دادهها از منبعی که پردازش تراکنشها را انجام میداده، سرقت شده و با هک سیستمهای بانکی به دست نیامده است. همچنین وجود آدرسهای ایمیل و شماره تلفنها در این پایگاه داده نشان میدهد این اطلاعات با استفاده از اسکیمر نصبشده بر روی دستگاههای خودپرداز یا پوز (POS)، سرقت نشده است. به اعتقاد محققان احتمالاً این دادهها با واردکردن اطلاعات در صفحات فیشینگ توسط خود کاربران یا درنتیجه حملات بدافزاری یا JavaScript sniffers سرقت و افشاشدهاند. بدافزارهای JavaScript sniffers، برنامههای مخربی هستند که اطلاعات کارتهای اعتباری را از فروشگاههای آنلاین سرقت میکنند.
