Obchodovanie s údajmi z platobných kariet nie je ničím novým, a na internete sa dokonca nachádzajú špeciálne obchody zamerané iba na tento typ predaja údajov. Jeden z takýchto obchodov, BriansClub, sa však najnovšie stal terčom útoku hackerov, ktorý sa nabúrali do jeho databázy obsahujúcej až 26 miliónov záznamov. O téme píše ArsTechnica.

Prelomová appka od HAKA hlási veľkú novinku. V reálnom čase už rozpozná aj zahraničné ŠPZ

Podozrievaní ruskí hackeri sa dostali ďalej, než sa predpokladalo. Ukradli prístup k zdrojovým kódom Microsoftu

Ruskí hackeri hackli služby Microsoftu. Získali kritické dáta amerických firiem

Odhalili obrovské množstvo ukradnutých záznamov

Ako informoval portál KrebsOnSecurity, jeden z najväčších internetových obchodov na nákup ukradnutých údajov z platobných kariet, BriansClub, sa stal terčom útoku hackerov, ktorí po nabúraní do jeho databázy a odhalili až 26 miliónov záznamov, ktoré sa na obchode nahromadili za posledné štyri roky, vrátane takmer 8 miliónov nahratých iba v roku 2019.

Neznámy útočník potom tieto záznamy rozposlal skupine bezpečnostných expertov, ktorí to ihneď posunuli na ďalšie vyšetrovanie.  To zatiaľ preukázalo, že má ísť o všetky údaje, ktorými obchod disponoval.

Takmer tretina celej databázy

26 miliónov rozhodne nie je malé číslo, a našťastie pre majiteľov kariet je táto databáza v rukách finančných inštitúcií, ktoré môžu tieto karty zablokovať a vymeniť.

Podľa spoločnosti Gemini Advisory, ktorá monitoruje množstvo obchodov s ukradnutými údajmi z platobných kariet, v súčasnosti sleduje okolo 87 miliónov záznamov o kreditných a debetných kartách na predaj. Zamedzenie 26 miliónov teda znamená takmer tretinu databázy, ktorá bola z trhu vyradená jediným útokom.

„Keďže viac ako 78% z databázy platobných kariet sa predáva na malej skupine obchodov na dark webe, narušenie tejto databázy v takomto veľkom rozsahu nepochybne ich predajmi zatrasie.“, povedal spoluzakladateľ spoločnosti Gemini Advisory, Andrei Barysevich pre KrebsOnSecurity. „Dopyt po odcudzených kartách však stúpa, čo znamená, že ostatní predajcovia sa na odstránení jedného z hlavných hráčov určite pokúsia zarobiť.“, dodal. Väčšina údajov, ktoré e-shop ponúkal, sa skladala z takzvaných „dumps“, čiže kópií dát z magnetického prúžku platobnej karty. Po zakúpení je možné tieto údaje uložiť na prázdnu magnetickú kartu, ktorá je tak pripravená na zneužitie formou nákupov.

Strata vyše 4 miliardy dolárov

Podľa bezpečnostných expertov zo spoločnosti Flashpoint predstavuje na základe cenových úrovní na BriansClub hodnota ich strateného „tovaru“ približne 414 miliónov dolárov.

Flashpoint tiež odhaduje, že samotný e-shop mohol na predaji približne 9,1 milióna údajov zarobiť asi 126 miliónov dolárov, čo naozaj nie je malá suma. Podľa federálnych prokurátorov predstavuje tiež každý odcudzený záznam o platobnej karte stratu na úrovni 500 dolárov, čo z celkových 9,1 milióna predaných záznamov robí celkovú stratu vyše 4 miliardy dolárov.