Dane miliona kart płatniczych opublikowano w sieci. Połowa z nich może być aktywna

W ramach promocji nowego rynku cyberprzestępczego, w sieci udostępniono dane miliona wykradzionych kart płatniczych. Póki co nie jest jasne, skąd wykradziono informacje. Problem dotyczy ludzi z całego świata, a obecnie eksperci z Cyble sprawdzają, kto może być zagrożony.

Dane miliona kart płatniczych opublikowano w sieci. Połowa z nich może być aktywna
Źródło zdjęć: © Pexels
Arkadiusz Stando

Aktualizacja: jak podaje zespół Cyble, wśród opublikowanych w sieci kart znajduje się zaledwie 628 pochodzących z Polski.

Ujawnione w wycieku karty płatnicze wykradziono w latach 2018-2019. Jeśli w 2020 lub 2021 roku odebraliśmy nową, to nie ma się czego obawiać. Jak informuje Bleeping Computer, część z wykradzionych danych mogła zostać uzyskana poprzez złośliwe oprogramowanie oraz ataki "magecart" na strony internetowe. Proces zdobywania i handlu danymi kart płatniczych nazywa się "carding".

Nowy rynek kart płatniczych nosi nazwę AllWorld Cards. Jego twórcy opublikowali w ubiegłym tygodniu omawianą wyżej paczkę danych. Przestępcy twierdzą że około 27-28 proc. z wykradzionych kart stanowią aktywne. Jednakże, eksperci z włoskiej firmy D3Labs sądzą, że nawet 50 proc. z nich może nadal działać.

Zagrożenie wydaje się poważne, dlatego nie tylko D3Labs zainteresowało się sprawą. Firma Cyble również analizuje paczkę i przekazała swoje dotychczasowe ustalenia serwisowi BleepingComputer. Według informacji ekspertów, wyciek zawiera numery kart kredytowych, daty wygaśnięcia, CVV, nazwiska, kraje, stany/województwa, miasta, adresy, kody pocztowe dla każdej z nich oraz numery e-mail/telefonów.

Cyble dodało już te informacje do swojej bazy danych amibreached.com, dzięki czemu możemy sprawdzić, czy problem dotyczy również nas. Najbezpieczniej będzie sprawdzić, wpisując swoje imię i nazwisko. Nie próbujcie wpisywać numeru karty płatniczej. Z pewnością wasze dane znalazły się już w niejednym wycieku, więc nie panikujcie, jeżeli strona coś wykryje. Sprawdźcie w Google, skąd może pochodzić dana paczka.

Obraz
© Bleeping Computer

Cyble podało również, że 400 tysięcy z obecnie przeanalizowanych kart należy do banków:

  • State Bank of India (44654)
  • JPMorgan Chase Bank (27440)
  • BBVA Bancomer (21624)
  • Toronto-Dominion Bank (14647)
  • POSTE ITALIANE SPA (BANCO POSTA) (14066)

Eksperci zalecają, aby dla własnego bezpieczeństwa notorycznie sprawdzać wyciągi z kart płatniczych. Problem z pewnością dotyczy także Polaków, bowiem w ofercie sprzedażowej cyberprzestępców znajdują się dane 3600 kart płatniczych z Polski. Ile kosztują takie informacje? Zaledwie od 0,3 do 14,4 dolara za jedną kartę.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (75)