Visa kredi kart ve banka kartlarının, bir laptop ve internet bağlantısı kullanılarak 6 saniye içinde hacklenebileceği yani kredi kartın numarası, geçerlilik süresi ve arkasındaki onay kodunun elde edilebileceği bildiriliyor.
Olay, NewCastle Üniversitesi araştırmacıları tarafından açıklandı. “Dağıtık Tahmin Saldırısı” adı verilen bu hacklemenin, Visa’nın çoklu geçersiz girişleri takip etmemesi nedeniyle yapılabildiği belirtiliyor.
IEEE Güvenlik ve Mahremiyet bülteninde yayınlanan bir araştırmaya göre, dolandırıcıların, çok sayıda bilgisayarı kullanarak, sistematik bir şekilde yüzlerce web sitesinde aynı anda güvenlik verilerinin farklı varyasyonlarını deneyebildiği görülmüş ve saniyeler içinde, olmayanı eleyerek doğru kredi kart numarası, geçerlilik süresi ve 3 haneli güvenlik koduna ulaşılabildiği ortaya çıkmış. Aşağıdaki videoda bunun bir örneğinin nasıl yapılabildiğini göreceksiniz.
Uzmanlar mevcut online ödeme sistemlerinde, farklı sitelerden gelen geçersiz ödeme taleplerinin takibinin olmadığını ve bu nedenle kartın üzerindeki herbir bilgi için sınırsız tahmin şansı olduğunu belirtiyorlar. Bunun için bir toolkit kullanılması ise, işin hızını arttırıyor.
Hatta, çok sayıda web sitesi kullanıldığında sürenin 2 saniyeye kadar indirilebileceği de kaydediliyor. Yani elinizde kartın ilk 6 hanesi –bunlar size kartın ait olduğu banka numarası ve kart tipini söylüyor– varsa, hacker online alışveriş yapmak için gerekli olan 3 bilgiyi yani kredi kartın tam numarasını, geçerlilik süresini ve onay kodunu bulabiliyor.
Visa, bu araştırma konusunda, “gerçek dünyada bir ödeme işlemi yapmak için her biri yerine getirilmesi gereken ve sistem içerisinde bulunan sahtekarlık önleme çoklu katmanlarını dikkate almıyor” yorumunu yaptı ve kart bilgilerinin kanunsuz olarak elde edilmesinin çok zor olduğunu söyledi.
Visa, kredi kartını kabul eden tüccarları işlem riskleri konusunda aydınlattıklarını ve bu tüccarların atması gereken kendi adımları olduğunu, tüketicilerin ise kartlarının hukuksuz kullanımı durumunda sorumlulukları olmadığı açıklamasında bulunuyor.
7 Aralık tarihli güncelleme : Haberin içinde Visa’nın genel görüşlerini yayınlamıştık ama yine de Visa bu haberle ilgili bir açıklama gönderdi. Bu açıklamayı burayı tıklayarak okuyabilirsiniz
Kaynak : 