- #Bezpečnosť na internete
- 2 min.
- 10.10.2022
Problém ako hrom! Práve unikli údaje o viac ako milióne platobných kariet
Údaje o viac ako ako jednom milióne platobných kariet boli distribuované prostredníctvom dark webu na trhovisku s kartami. Ten bol spustený nedávno, v júni 2022. Doteraz ste v ňom mohli nájsť údaje o niekoľkých tisícoch platobných kartách.
Hekeri prevádzkujúci „dark shop“ BidenCash teraz urobili reklamnú kampaň, prostredníctvom ktorej sú k dispozícii podrobnosti o 1 221 551 kartách! Ako je to možné? Nachádzajú sa tam aj karty zo Slovenska?
Informáciu priniesol portál Bleeping Computer. Vysvetľuje, že krádež údajov o platobných, resp. kreditných kartách a ich predaj môže byť lukratívny biznis pre jednotlivcov, ktorí za nimi stoja. Zvyčajne sa tieto citlivé dáta predávajú v malých dávkach. Kyberzločinci totiž môžu karty použiť na nákup položiek, výber hotovosti z účtu, alebo pokračovať v nabíjaní samotnej karty, kým si banka neuvedomí, že transakcie sú podvodné.
Prečo BidenCash teda rozdáva takéto obrovské množstvo? Odpoveď sa skrýva za DDoS útokmi, ktoré sa zamerali na pôvodné domény. V dôsledku toho hekeri distribuujú údaje bezplatne, aby sa dostali k informáciám o nových URL adresách.
Súbor s uniknutými údajmi obsahuje karty s dátumom platnosti od roku 2023 do roku 2026. Okrem údajom týkajúcich sa kariet obsahuje výpis aj osobné údaje vrátane e-mailových adries, telefónnych čísel a adresy držiteľa karty.
Experti hovoria, že väčšina z uniknutých dát pochádza z webových skimmerov, skriptov, ktoré sa nachádzajú na stránkach s pokladňou napadnutých stránok elektronického obchodu. Tie nasnímané údaje o platobných kartách odosielajú priamo kyberzločincom.
Podvody s platobnými kartami sú obrovským trhom. Merchant Savvy uvádza, že podvody s platbami sa celosvetovo zvýšili z 9,84 miliardy dolárov v roku 2011 na 32,39 miliardy dolárov v roku 2020.
Slovenskí majitelia kariet môžu ostať pokojní, drvivá väčšina uniknutých dát patrila kartám z USA. Čo však nie je dnes, môže byť realitou zajtra. Najhoršie je, že nejde o bezpečnostnú chybu majiteľov kariet a nedá sa voči nej brániť, jedine, ak by sme začali platiť po starom, v hotovosti.