Obchodovanie s údajmi z platobných kariet nie je ničím novým, a na internete sa dokonca nachádzajú špeciálne obchody zamerané iba na tento typ predaja údajov. Jeden z takýchto obchodov, BriansClub, sa však najnovšie stal terčom útoku hackerov, ktorý sa nabúrali do jeho databázy obsahujúcej až 26 miliónov záznamov. O téme píše ArsTechnica.
Odhalili obrovské množstvo ukradnutých záznamov
Ako informoval portál KrebsOnSecurity, jeden z najväčších internetových obchodov na nákup ukradnutých údajov z platobných kariet, BriansClub, sa stal terčom útoku hackerov, ktorí po nabúraní do jeho databázy a odhalili až 26 miliónov záznamov, ktoré sa na obchode nahromadili za posledné štyri roky, vrátane takmer 8 miliónov nahratých iba v roku 2019.
Neznámy útočník potom tieto záznamy rozposlal skupine bezpečnostných expertov, ktorí to ihneď posunuli na ďalšie vyšetrovanie. To zatiaľ preukázalo, že má ísť o všetky údaje, ktorými obchod disponoval.
Takmer tretina celej databázy
26 miliónov rozhodne nie je malé číslo, a našťastie pre majiteľov kariet je táto databáza v rukách finančných inštitúcií, ktoré môžu tieto karty zablokovať a vymeniť.
Podľa spoločnosti Gemini Advisory, ktorá monitoruje množstvo obchodov s ukradnutými údajmi z platobných kariet, v súčasnosti sleduje okolo 87 miliónov záznamov o kreditných a debetných kartách na predaj. Zamedzenie 26 miliónov teda znamená takmer tretinu databázy, ktorá bola z trhu vyradená jediným útokom.
„Keďže viac ako 78% z databázy platobných kariet sa predáva na malej skupine obchodov na dark webe, narušenie tejto databázy v takomto veľkom rozsahu nepochybne ich predajmi zatrasie.“, povedal spoluzakladateľ spoločnosti Gemini Advisory, Andrei Barysevich pre KrebsOnSecurity. „Dopyt po odcudzených kartách však stúpa, čo znamená, že ostatní predajcovia sa na odstránení jedného z hlavných hráčov určite pokúsia zarobiť.“, dodal. Väčšina údajov, ktoré e-shop ponúkal, sa skladala z takzvaných „dumps“, čiže kópií dát z magnetického prúžku platobnej karty. Po zakúpení je možné tieto údaje uložiť na prázdnu magnetickú kartu, ktorá je tak pripravená na zneužitie formou nákupov.
Strata vyše 4 miliardy dolárov
Podľa bezpečnostných expertov zo spoločnosti Flashpoint predstavuje na základe cenových úrovní na BriansClub hodnota ich strateného „tovaru“ približne 414 miliónov dolárov.
Flashpoint tiež odhaduje, že samotný e-shop mohol na predaji približne 9,1 milióna údajov zarobiť asi 126 miliónov dolárov, čo naozaj nie je malá suma. Podľa federálnych prokurátorov predstavuje tiež každý odcudzený záznam o platobnej karte stratu na úrovni 500 dolárov, čo z celkových 9,1 milióna predaných záznamov robí celkovú stratu vyše 4 miliardy dolárov.
Teraz čítajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Google vylepšuje bezpečnosť Androidu funkciou, ktorá je v iOS už 6 rokov
Bezpečnostná „bomba“ štátneho IT. Kontrola odhalila veľké množstvo problémov v systémoch NCZI
V ohrození môže byť aj Slovensko, varujú experti. Útok hackerov na železnice v Česku dvíha pre nás varovný prst
Články, ktoré hýbu svetom
VIDEO VIDEO: Elon Musk konečne ukázal, ako vyzerá preprava ľudí na Teslách revolučným tunelom pod Las Vegas
Testovanie na COVID-19 priamo v smartfóne? Prídu špeciálne senzory na detekciu vírusu
Dvaja kamaráti z Brna predstavili čip, ktorý ti zjednoduší život. Stačí si ho nalepiť na mobil
Špinavý label z československých ulíc búra stereotypy. Slováci investovali tisíce, aby vytvorili „porno“ rodinu
