Российский хакер на одном из международных хакерских форумов продал около 900 тыс. подарочных карт, общая номинальная стоимость которых составляет 38 млн. долларов. В базе данных содержались карты огромного количества магазинов. Эксперты уверены, что это «отголоски» давнего взлома ныне несуществующего магазина дисконтных карточек Cardpool.
Продавец в описании своего лота не сообщил о том, как именно были получены подарочные карты. Хакер лишь рассказал о том, что в представленной базе данных есть подарочные карты от 3010 различных компаний, в том числе от Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target, Walmart и т. д.
Во время продажи своей базы данных российский хакер устроил аукцион, начав с цены в 10 000 долларов. В результате непродолжительных торгов лот ушел за 20 000 долларов.
Специалисты по кибербезопасности компании Gemini Advisory сообщили, что украденные подарочные карты такого типа обычно продаются по цене не более 10% от их реальной стоимости. Иными словами, если карточка имеет номинал в 100 долларов, то на хакерском форуме ее сложно продать дороже, чем за 10 долларов. В этом случае стоимость оказалась намного ниже – около 0,05% от номинала.
«Скорее всего, предлагаемые многие подарочные карты из этой базы данных истекали в скором времени, либо были уже просроченными, имели нулевой или отрицательный баланс, поэтому киберпреступник и продал их столь дешево», – отмечают в Gemini Advisory.
На следующий день после продажи базы данных с подарочными картами тот же российский хакер представил другой лот – неполные платежные данные с 330 тыс. дебетовых карт. Аукцион стартовал с цены в 5 000 долларов. На данный момент предварительная цена покупки составляет 15 000 долларов. По каждой предлагаемой дебетовой карте представлена следующая информация: номер, дата истечения срока действия, название банка-эмитента, но нет данных по держателю карточки и коду CVV.
Исследование, проведенной компанией Gemini Advisory, показало, что сведения об этих платежных картах появились, предположительно, после взлома сервиса Cardpool, который произошел в начале 2019 года.
«Из-за того, что стандарты международной информационной безопасности и сферы платежных карт PCI-DSS устанавливают, что интернет-магазины не могут сохранять у себя код CVV, а сохранение имени держателя карты может быть осуществлено при желании интернет-магазина, утечки полной платежной информации и не произошл о», – резюмировали в Gemini Advisory.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
