Shadow

38 Millionen Dollar Geschenkkarten von Hackern aus Geschäften verkauft

Berichten zufolge hat ein russischer Hacker in einem hochrangigen Untergrundforum rund 900.000 Geschenkkarten mit einem geschätzten Gesamtwert von 38 Millionen US-Dollar verkauft.

Die Lösungsdaten enthalten Karten verschiedener Marken und können auf einen älteren Verstoß im inzwischen aufgelösten, auf Rabatt basierenden Geschenkkartenladen namens Cardpool zurückzuführen sein.

Zu sehr niedrigen Preisen verkauft

Laut Verkäufer hat er nicht bekannt gegeben, wie sie den Cache erhalten haben, aber laut den Angaben waren 895.000 Geschenkkarten von rund 3000 Unternehmen enthalten, darunter Airbnb, Amazon und viele mehr.

Wie von Hackern üblich, hat der Verkäufer im Hacker-Forum eine Aktion eingerichtet, die bei 10,00 US-Dollar begann und jetzt einen Kaufpreis von 20.000 US-Dollar hat. Es dauerte jedoch nicht lange, bis die Käufer den Verkauf im Untergrundforum beendet hatten.

Basierend auf der Aussage eines Threat Intelligence namens Gemini Advisory wurden die Geschenkkarten normalerweise für 10 Prozent des Gesamtwerts verkauft, was darauf hinweist, dass der Preis erheblich niedriger war.

In einer anderen Erklärung sagte der Gemini Advisory auch, dass die Gültigkeitsrate der Geschenkkarte wahrscheinlich niedriger war, was bedeutet, dass viele Details nicht mehr aktiv waren oder ein geringes Guthaben aufwiesen.

Hinweise für Cardpool Breach

Unmittelbar nach dem Verkauf von Geschenkkarten bot derselbe Hacker auch an, unvollständige Daten von 330.000 Debitkarten in einer anderen Auktion zu verkaufen, die bei 5.000 USD begann und jetzt einen Preis von 15.000 USD kaufte.

Zu diesen Informationen gehörten auch die Rechnungsadresse, die Kartennummer, das Ablaufdatum und der Name der zugehörigen Bank. Die Angaben enthielten jedoch nicht den Namen des Karteninhabers und den CVV-Code, der für Online-Einkäufe dringend erforderlich ist.

Laut Gemini Advisory stammten diese Details aus einem Verstoß bei Cardpool.com, der zwischen dem 4. Februar 2019 und dem 4. August 2019 stattfand. Da das Geschäft Kartenzahlungen akzeptiert und beide Datenbanken von demselben Hacker verkauft werden, ist es logisch, dies in Betracht zu ziehen Seien Sie auch die Quelle für Geschenkkarten.

Gemäß dem Datensicherheitsstandard der Zahlungskartenindustrie kann der online gespeicherte CVV-Code nicht gespeichert werden, und er kann auch entscheiden, ob der Name des Karteninhabers gespeichert werden soll oder nicht. Aus diesem Grund fehlen die beiden Datentypen im Cache des Verkäufers.

Darüber hinaus heißt es in den Berichten, dass die von Hackern in beiden Datenbankfällen verkauften Daten ein langjähriges Mitglied der Undergroud-Community sind, das seit 2010 in dunklen Webforen veröffentlicht.