Onderzoekers van D3Lab hebben de gegevens ontdekt van bijna een miljoen creditcardhouders die op een ondergronds forum zijn verkocht, volgens een blog die deze week is vrijgegeven.
In een steekproef van 980.930 bestanden die maandag door D3Lab-analisten werden verzameld, bevatte de batch namen, adressen, creditcardnummers, vervaldatums en CVV's.
Ongeveer 30.000 gegevens in de dataset kwamen van mensen die in Italië woonden, op basis van identificaties die aan de gestolen kaarten waren gekoppeld. D3Lab-analisten vonden de informatie in een kaardendatabase genaamd All World Cards.
D3Lab
All World Cards is een toevluchtsoord voor online creditcarddieven die betrokken zijn bij zaken als Magecart-aanvallen, malware voor het stelen van informatie en point-of-sale-aanvallen.
D3Lab merkte in hun rapport op dat creditcardsites over het algemeen de meeste van hun gestolen creditcards krijgen van point-of-sale-aanvallen op benzinestations, supermarkten en sommige e-commercesites.
Uit het rapport blijkt dat de mensen achter All World Cards hun site en diensten sinds juni op de markt hebben gebracht en mogelijk gestolen creditcardgegevens hebben gekocht en deze gratis hebben gedeeld “om andere criminele actoren te verleiden hun site te bezoeken.”
Het domein voor allworld [.] Cards werd in mei gecreëerd en de site heeft nu 2.634.615 gestolen creditcards, waarvan meer dan 1 miljoen afkomstig uit de VS.
Na onderzoek van de gegevens stuurden de onderzoekers van D3Lab de informatie naar de banken die in het lek waren vertegenwoordigd, zodat de kaarten konden worden geannuleerd en gebruikers op de hoogte konden worden gesteld.
De helft van de kaarten in de batch is nog steeds operationeel, volgens D3Lab.
Met behulp van een BIN-database slaagden de onderzoekers erin de gestolen records te verifiëren en de bedrijven, uitgevers en andere gegevens over de slachtoffers te achterhalen.
Van de 980.930 gestolen kaarten had 98% een geldig BIN gekoppeld aan een zender, volgens D3Lab, terwijl bijna elke kaart afkomstig was van Visa of Mastercard.
Meer dan 75% van de kaarten waren debetkaarten en 24% waren Gold-, Business- of Titanium-kaarten.
India was het meest vertegenwoordigde land in de partij, met 20% van de kaarten uit het land, gevolgd door Mexico en de VS met 9%. Ongeveer 4% kwam ook uit Italië.
Javvad Malik, pleitbezorger van beveiligingsbewustzijn bij KnowBe4, vertelde ZDNet dat de kaarten tussen 2018 en 2019 zijn gestolen, waardoor het moeilijk is om te bepalen waar de gegevens vandaan kwamen of uit meerdere bronnen kwamen.
Kaarden is een lucratieve manier geworden voor cybercriminelen, legt PerimeterX senior director Uriel Maimon uit. Aanvallers gebruiken bots om lijsten met recent gestolen creditcard- en betaalpasgegevens op sites van verkopers te testen.
De kaarthouders gebruiken vervolgens de bewezen creditcardgegevens om direct geld op te halen van gekoppelde rekeningen of om cadeaubonnen te kopen die gemakkelijk kunnen worden omgezet in hoogwaardige goederen, zoals mobiele telefoons, televisies en computers, legt Maimon uit .
“Deze goederen worden vervolgens doorverkocht – vaak via e-commercesites die een zekere mate van anonimiteit bieden – met winst. Aangezien deze kaarten tussen 2018-2019 werden gestolen, is het logisch dat de meeste niet langer geldig zijn, vooral als ze openbaar zijn gedumpt en meerdere acteurs zullen er tegelijkertijd op springen.”
In december 2020 namen de FBI en Interpol vier domeinen in beslag die werden beheerd door Joker's Stash, de grootste internetmarktplaats voor het kopen en verkopen van gestolen kaartgegevens. De site kondigde aan dat het in februari officieel zou sluiten.
BleepingComputer merkte op dat cyberbeveiligingsbedrijf Cyble de gestolen gegevens in hun AmIBreached-service heeft geïmporteerd, zodat mensen kunnen controleren of hun creditcardgegevens erbij betrokken waren.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Gegevensbeheer Beveiliging TV CXO-datacenters 