Хакер из России продал подарочные карты в тысячи магазинов на общую сумму в 38 млн. долларов

Дата: 07.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Хакер из России продал подарочные карты в тысячи магазинов на общую сумму в 38 млн. долларов

Российский хакер на одном из международных хакерских форумов продал около 900 тыс. подарочных карт, общая номинальная стоимость которых составляет 38 млн. долларов. В базе данных содержались карты огромного количества магазинов. Эксперты уверены, что это «отголоски» давнего взлома ныне несуществующего магазина дисконтных карточек Cardpool.

Продавец в описании своего лота не сообщил о том, как именно были получены подарочные карты. Хакер лишь рассказал о том, что в представленной базе данных есть подарочные карты от 3010 различных компаний, в том числе от Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target, Walmart и т. д.

Во время продажи своей базы данных российский хакер устроил аукцион, начав с цены в 10 000 долларов. В результате непродолжительных торгов лот ушел за 20 000 долларов.

Специалисты по кибербезопасности компании Gemini Advisory сообщили, что украденные подарочные карты такого типа обычно продаются по цене не более 10% от их реальной стоимости. Иными словами, если карточка имеет номинал в 100 долларов, то на хакерском форуме ее сложно продать дороже, чем за 10 долларов. В этом случае стоимость оказалась намного ниже – около 0,05% от номинала.

«Скорее всего, предлагаемые многие подарочные карты из этой базы данных истекали в скором времени, либо были уже просроченными, имели нулевой или отрицательный баланс, поэтому киберпреступник и продал их столь дешево», – отмечают в Gemini Advisory.

На следующий день после продажи базы данных с подарочными картами тот же российский хакер представил другой лот – неполные платежные данные с 330 тыс. дебетовых карт. Аукцион стартовал с цены в 5 000 долларов. На данный момент предварительная цена покупки составляет 15 000 долларов. По каждой предлагаемой дебетовой карте представлена следующая информация: номер, дата истечения срока действия, название банка-эмитента, но нет данных по держателю карточки и коду CVV.

Исследование, проведенной компанией Gemini Advisory, показало, что сведения об этих платежных картах появились, предположительно, после взлома сервиса Cardpool, который произошел в начале 2019 года.

«Из-за того, что стандарты международной информационной безопасности и сферы платежных карт PCI-DSS устанавливают, что интернет-магазины не могут сохранять у себя код CVV, а сохранение имени держателя карты может быть осуществлено при желании интернет-магазина, утечки полной платежной информации и не произошло», – резюмировали в Gemini Advisory.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *