Bir Rus bilgisayar korsanı, toplam değeri 38 milyon dolar olarak tahmin edilen 900.000’e yakın hediye kartını üst düzey bir yeraltı forumunda sattı.
Veritabanı binlerce markanın kartlarını içeriyordu ve şu anda feshedilmiş olan indirimli hediye kartı dükkanı Cardpool’daki daha eski bir ihlalden kaynaklanıyor olabilir.
Düşük Fiyatlara Satıyor!
Satıcı, önbelleği nasıl aldıklarını açıklamadı ancak Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere 3.010 şirketten 895.000 hediye kartı içerdiğini iddia etti.
Hacker forumlarında toplu olarak veri satarken yaygın bir uygulama olduğu gibi, satıcı şimdi satın al fiyatı 20.000 $ olan 10.000 $ ‘dan başlayan bir açık artırma düzenledi. Bir alıcının satışı bitirmesi uzun sürmedi. Tehdit istihbaratı şirketi Gemini Advisory (Recorded Future tarafından satın alındı), hediye kartlarının genellikle değerinin% 10’una satıldığını söylüyor. Bu durumda, fiyat% 0,05 civarında önemli ölçüde daha düşüktü.
Onları değerin bir kısmına vermek anormal, bu da satıcının 38 milyon dolarlık iddiasının dikkat çekmek ve hızlı bir şekilde alıcı bulmak için abartılı bir ifade olduğu anlamına gelebilir.
Gemini Advisory’den gelen bir başka teori, hediye kartı geçerlilik oranının muhtemelen daha düşük olduğu, yani birçoğunun artık aktif olmadığı veya düşük bakiyeye sahip olduğu anlamına geliyor.
Ödeme Kartı Endüstrisi Veri Güvenliği Standardına (PCI-DSS) göre, çevrimiçi mağazalar CVV kodunu saklayamaz; kart sahibi adlarının kaydedilip kaydedilmeyeceğini seçebilirler. Bu, satıcının önbelleğindeki iki tür verinin eksikliğini açıklar.
Gemini Advisory, iki veritabanını satan hacker’ın yeraltı topluluğunun uzun süredir üyesi olduğunu ve 2010’dan bu yana karanlık web forumlarında yayın yaptığını söylüyor. Önceki teklifler, ABD’de ikamet edenlerin büyük miktarda çalınan ödeme kartı verileri, veritabanları ve kişisel olarak tanımlanabilir bilgileri (PII) içeriyor.
