Biznes i Finanse
Zhakowano czarnorynkowy serwis handlujący danymi skradzionych kart płatniczych
Zhakowano czarnorynkowy serwis internetowy „BriansClub” handlujący danymi ze skradzionych kart płatniczych. W posiadaniu właścicieli serwisu znajdowało się ponad 26 mln kompletów danych klientów sklepów internetowych i stacjonarnych z ostatnich 4 lat.
O zdarzeniu poinformował na swoim blogu znany badacz cyberbezpieczeństwa Brian Krebs, który podkreślił, że serwis "BriansClub" posługiwał się jego imieniem i nazwiskiem oraz wizerunkiem w celach marketingowych.
Na blogu Krebsa czytamy, że w ubiegłym miesiącu z ekspertem skontaktowało się anonimowe źródło, które przekazało mu plik tekstowy zawierający - według niego - kompletną bazę danych z rekordami skradzionych kart płatniczych, oferowanych w nielegalnym serwisie.
Wszystkie dane finansowe, którymi handlował "BriansClub" zostały według Krebsa zweryfikowane w wielu instytucjach finansowych celem sprawdzenia, czy zostały wykorzystane w celach przestępczych, a także czy są dostępne na sprzedaż w innych czarnorynkowych serwisach internetowych.
Dane, do których dostęp uzyskał Krebs, wskazują że nielegalny serwis w 2015 roku pozyskał 1,7 mln kompletów danych, które wystawił na sprzedaż. Rok później cyberprzestępcy stojący za tym przedsięwzięciem oferowali swoim klientom już 2,89 mln kompletów danych ze skradzionych kart płatniczych. W kolejnych latach oferta serwisu była poszerzana, a w okresie od stycznia do sierpnia 2019 roku hakerzy zdołali dodać do swojej bazy danych kolejne 7,6 mln kompletów wykradzionych informacji finansowych.
Według eksperta dane były zapisane w takim formacie, by przestępcy chcący je wykorzystać mogli od razu zakodować je na pasku magnetycznym o wymiarach karty płatniczej celem dokonywania nielegalnych zakupów w handlu elektronicznym.
Według dyrektor ds. badań nad cyberbezpieczeństwem w firmie Flashpoint Allison Nixon, nielegalny serwis oferujący skradzione dane zarobił na nich pomiędzy 2015 a 2019 rokiem 126 mln dolarów w bitcoinach.