Обновена на 10.08.2021 от Questo
Данните за около 1 млн. банкови карти (дебитни и кредитни) са публикувани в хакерски форум и всеки може да си ги свали безплатно. Засегнати са карти, издадени от банки в около 100 страни по света, включително и България.
Първа за публикуваните данни съобщи компанията за киберсигурност Group-IB. Нейни служители са открили картовите данни в хакерски форум в скрития интернет. Според анализа на Group-IB базата данни съдържа около 1 млн. записа на данни.
Общо 77% от картите са дебитни, а останалите са кредитни. Компанията твърди, че около 97% от картите все още са валидни и срокът им на годност не е изтекъл.
Каква информация съдържа базата данни
Файлът съдържа стряскащо много информация за картодържатели от цял свят.
Посочени са имена, номер на картата, CVV код, страна, град, имейл, адрес, телефонен номер.
Проучването на Group-IB показва, че най-много са пострадали гражданите на Индия. Общо 22% от всички карти, публикувани в базата данни, са издадени в тази страна. По 9% са засегнатите картодържатели от САЩ и Мексико, 8% са от Австралия, по 7% от Бразилия и Южна Африка и т.н.
В базата данни има поне 49 карти, издадени в България
Анализирах една част от базата данни, съдържаща около 456 хил. записа, или приблизително 46% от всичко, което е публикувано.
Има 49 записа, където като страна на издаване на картата е посочена България.
Възможно е в цялата база данни броят на българските карти да е по-голям.
От анализираните данни се вижда, че повечето „български“ карти все още са валидни, макар и срокът им да изтича през 2021. Някои от картите вече са невалидни.
Картите са собственост основно на български граждани. Има и няколко, които се притежават от чужденци, живеещи в България или най-малкото имащи сметка в местна банка.
Истински ли са данните
По обясними причини няма как да установя дали публикуваните данни са истински.
Някои от потребителите във форума, където е публикуван линк към базата данни, твърдят, че са пробвали различни карти и някои от тях все още са валидни.
Кой е публикувал базата данни и защо
Не всеки ден някой пуска за безплатно сваляне личните данни на 1 млн. картодържатели от цял свят. Обикновено това е информация, която се продава нелегално. Например цената на данните само за една кредитна карта с 1000 долара баланс може да стигне 15 долара.
ИЗточените картови данни са публикувани във форума от потребител с име AW Cards. Оказва се, че цялата публикация е нещо като промоция на новоотрит нелегален онлайн магазин за крадени банкови карти.
На хората, стоящи зад този проект, не им липсват маркетингови заложби. Пускайки базата данни за безплатно сваляне, те се опитват да привлекат потенциални клиенти за своя нелегален магазин.
|
|
