Shadow

Tarjetas de regalo de 38 millones de dólares vendidas por piratas informáticos en tiendas

Según se informa, un hacker ruso vendió alrededor de 900.000 tarjetas de regalo en un foro clandestino de primer nivel con un valor total estimado en 38 millones de dólares.

Los datos de resolución incluyen tarjetas de varias marcas y pueden tener su origen en una infracción anterior en la ahora desaparecida tienda de tarjetas de regalo basada en descuentos llamada Cardpool.

Vendido a muy bajo precio

Según el vendedor, no reveló cómo obtuvieron el caché, pero según las afirmaciones, incluía 895,000 tarjetas de regalo de alrededor de 3000 compañías, incluidas Airbnb, Amazon y muchas más.

Como una práctica muy común de los piratas informáticos, el vendedor en realidad estableció una acción en el foro de piratas informáticos que comenzó en $ 10,00, con un precio de compra ahora de $ 20,000. sin embargo, los compradores no tardaron en finalizar la venta en un foro clandestino.

Según la declaración realizada por un Threat Intelligence llamado Gemini Advisory, las tarjetas de regalo generalmente se vendían por el 10 por ciento del valor total, lo que indica que el precio fue significativamente más bajo.

En otra declaración, Gemini Advisory también dijo que la tasa de validez de la tarjeta de regalo probablemente era más baja, lo que significa que muchos de los detalles ya no estaban activos o tenían un saldo bajo.

Pistas para el incumplimiento de Cardpool

Justo después de la venta de tarjetas de regalo, el mismo pirata informático también ofreció vender datos incompletos de 330,000 tarjetas de débito en otra subasta que comenzó en $ 5,000 y el precio de compra ahora de $ 15,000.

Esta información incluía direcciones de facturación, número de tarjeta, fecha de vencimiento y también el nombre del banco asociado. Sin embargo, los detalles no incluyen el nombre del titular de la tarjeta ni el código CVV, que es muy necesario para las compras en línea.

Según Gemini Advisory, estos detalles provienen de una infracción en Cardpool.com que tuvo lugar entre el 4 de febrero de 2019 y el 4 de agosto de 2019. Con la tienda aceptando pagos con tarjeta y ambas bases de datos son vendidas por el mismo pirata informático, por lo que es lógico considerar que podría también será la fuente de tarjetas de regalo.

De acuerdo con el Estándar de seguridad de datos de la industria de tarjetas de pago, los datos almacenados en línea no pueden almacenar el código CVV y también pueden decidir si almacenar el nombre del titular de la tarjeta o no. Esta es la razón por la que faltan los dos tipos de datos en la caché del vendedor.

Además, los informes indican que los datos vendidos por los piratas informáticos en los dos casos de la base de datos es un miembro de la comunidad oculta desde hace mucho tiempo, que ha estado publicando en foros de la web oscura desde 2010.