Na dark webu jsou data 2,2 milionu platebních karet k prodeji

Občas se hackerům podaří dostat k podstatně více údajům, než jen e-mailovým adresám a zašifrovaným heslům. Někdy se totiž dostanou i k údajům o platebních kartách. Na jednom z diskuzních fór na dark webu (Joker’s Stash) se totiž v posledních týdnech objevily hned tři databáze s platebními kartami. První dvě jsou malé a týkají se pákistánských uživatelů. V první jsou údaje 1535 platebních karet, přičemž 1457 je z Meezan Bank. Druhá databáze je už o něco větší a čítá data 67.654 pákistánských platebních karet. I zde tvoří drtivou většinu (přesněji 96 %) karty vydané Meezan Bank. Banka nějaké napadení popírá, ale už před pár týdny se objevily zprávy o napadení několika místních pákistánských bank a tyto prodeje dat tomu rozhodně nasvědčují. Za každou kartu chtějí hackeři $50, což by jim ve výsledku za téměř 70 tisíc karet mohlo vynést necelých 3,5 milionu USD.

 

 

 

Dále se ale objevil i mnohem větší problém. Hackeři zde nabízí také data z tzv. DaVinci Breach a zde už jde o 2,15 milionu platebních karet zejména z USA (40 různých států), ale jsou zde i nějaké ty evropské a asijské (celkem přes 70 zemí). Zatím nebylo zveřejněno, o kterou napadenou společnost jde, ale s takovým počtem zákazníků nepůjde o něco úplně tak malého. Společnost už prý incident vyšetřuje a bohužel to zatím vypadá, že únik je opravdu skutečný a údaje 2,15 milionu karet unikly i se všemi potřebnými detaily.

 

Data o ukradených kartách jsou pak prodávána dalším lidem, kteří si pak pohrají s vytvořením falešných karet a jejich zneužitím. Ty využijí např. k výběru peněz z bankomatů nebo nákupu zboží, které pak prodají. Dalším způsobem je založení společností a pořízení platebních terminálů. Pomocí kopií platebních karet a terminálů pak provedou nákupy neexistujícího fiktivního zboží a připíšou si peníze na vlastní bankovní účet.

 

Zdroj: zdnet.com