Forskere med D3Lab har oppdaget dataene for nesten en million kredittkortinnehavere som blir solgt på et underjordisk forum, ifølge et blogginnlegg som ble utgitt denne uken.
I et utvalg av 980 930 filer som ble anskaffet av D3Lab -analytikere mandag, inneholdt gruppen navn, adresser, kredittkortnumre, utløp og CVV -er.
Omtrent 30 000 oppføringer i datasettet kom fra mennesker som bodde i Italia, basert på identifikasjoner knyttet til de stjålne kortene. D3Lab -analytikere fant informasjonen i en kartdatabase kalt All World Cards.
D3Lab
All World Cards er et fristed for online kredittkorttyver som er involvert i ting som magecart-angrep, informasjon som stjeler skadelig programvare og angrep fra salgssteder.
D3Lab bemerket i rapporten at kortsteder vanligvis får de fleste av de stjålne kredittkortene sine fra angrep på salgssteder på bensinstasjoner, supermarkeder og noen netthandelssteder.
Rapporten fant ut at menneskene bak All World Cards har markedsført nettstedet og tjenestene sine siden juni og kan ha kjøpt stjålne kredittkortdata og delt dem gratis “for å lokke andre kriminelle aktører til å besøke nettstedet deres.”
Domenet for allworld [.] -Kort ble opprettet i mai, og nettstedet har nå 2 634 615 stjålne kredittkort, med mer enn 1 million fra USA.
Etter å ha undersøkt dataene, sendte D3Lab -forskere informasjonen til bankene som var representert i lekkasjen, slik at kortene kunne kanselleres og brukere kunne bli varslet.
Halvparten av kortene i batchen er fortsatt i drift, ifølge D3Lab.
Ved hjelp av en BIN -database klarte forskerne å verifisere de stjålne postene og finne ut selskapene, utstedere og andre data om ofrene.
Av de 980 930 stjålne kortene hadde 98% en gyldig BIN knyttet til en sender, ifølge D3Lab, mens nesten alle kort kom fra enten Visa eller Mastercard.
Mer enn 75% av kortene var debetkort og 24% var gull-, Business- eller Titanium -kort.
India var det mest representerte landet i batchen, med 20% av kortene som kom fra landet etterfulgt av Mexico og USA med 9%. Omtrent 4% kom også fra Italia.
Javvad Malik, talsmann for sikkerhetsbevissthet i KnowBe4, sa til ZDNet at kortene ble stjålet mellom 2018 og 2019, noe som gjorde det vanskelig å avgjøre hvor dataene kom fra eller om de kom fra flere kilder.
Carding har blitt en lukrativ måte for cyberkriminelle, forklarte PerimeterX -direktør Uriel Maimon. Angriperne bruker bots for å teste lister over nylig stjålne kredittkort- og debetkortdetaljer på forhandlersider.
Kortene bruker deretter de påviste kredittkortopplysningene til å direkte hente midler fra tilknyttede kontoer eller til å kjøpe gavekort som enkelt kan konverteres til varer av høy verdi, for eksempel mobiltelefoner, fjernsyn og datamaskiner, forklarte Maimon .
“Disse varene blir deretter solgt videre-ofte via e-handelsnettsteder som tilbyr en viss grad av anonymitet-for å tjene penger. Siden disse kortene ble stjålet mellom 2018-2019, er det en grunn til at de fleste ikke lenger er gyldige, spesielt hvis de er offentlig dumpet og flere skuespillere vil hoppe på dem samtidig. ”
I desember 2020 beslagla FBI og Interpol fire domener som drives av Joker's Stash, internettets største markedsplass for kjøp og salg av stjålne kortdata. Nettstedet kunngjorde at det ble avsluttet offisielt i februar.
BleepingComputer bemerket at cybersikkerhetsselskapet Cyble importerte de stjålne dataene til AmIBreached -tjenesten, slik at folk kan sjekke om kredittkortinformasjonen deres var involvert.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Datahåndteringssikkerhet TV CXO datasentre 