Shadow

Cartes-cadeaux de 38 millions de dollars vendues par des pirates dans les magasins

Un pirate informatique russe aurait vendu environ 900 000 cartes-cadeaux sur un forum souterrain de premier plan d’une valeur totale estimée à 38 millions de dollars.

Les données de résolution incluent des cartes de différentes marques et peuvent provenir d’une ancienne violation de la boutique de cartes-cadeaux désormais disparue basée sur des réductions, appelée Cardpool.

Vendu à très bas prix

Selon le vendeur, il n’a pas révélé comment ils avaient obtenu le cache, mais selon les allégations, il comprenait 895000 cartes-cadeaux d’environ 3000 entreprises, notamment Airbnb, Amazon et bien d’autres.

En tant que pratique très courante par les pirates, le vendeur a en fait mis en place une action sur le forum des pirates qui a commencé à 10,00 $, avec un prix d’achat immédiat de 20 000 $. cependant, il n’a pas fallu longtemps aux acheteurs pour mettre fin à la vente sur un forum clandestin.

Sur la base de la déclaration faite par un Threat Intelligence nommé Gemini Advisory, les cartes-cadeaux se vendaient généralement pour 10% de la valeur totale, ce qui indique que le prix était nettement inférieur.

Dans une autre déclaration, le Gemini Advisory a également déclaré que le taux de validité de la carte-cadeau était probablement plus bas, ce qui signifie que de nombreux détails n’étaient plus actifs ou avaient un solde faible.

Indices pour Cardpool Breach

Juste après la vente de cartes-cadeaux, le même pirate informatique a également proposé de vendre des données incomplètes provenant de 330 000 cartes de débit lors d’une autre enchère qui a commencé à 5 000 $ et qui a maintenant acheté au prix de 15 000 $.

Ces informations comprenaient également les adresses de facturation, le numéro de carte, la date d’expiration et le nom de la banque associée. Cependant, les détails ne comprenaient pas le nom du titulaire de la carte et le code CVV, qui est fortement requis pour les achats en ligne.

Selon Gemini Advisory, ces détails provenaient d’une faille sur Cardpool.com qui s’est tenue entre le 4 février 2019 et le 4 août 2019. Avec le magasin acceptant les paiements par carte et les deux bases de données sont vendues par le même pirate informatique, il est donc logique de considérer que cela pourrait également être la source de cartes-cadeaux.

Selon la norme de sécurité des données de l’industrie des cartes de paiement, le stockage en ligne ne peut pas stocker le code CVV, et ils peuvent également décider de stocker le nom du titulaire de la carte ou non. C’est la raison pour laquelle les deux types de données sont absents du cache du vendeur.

En outre, les rapports indiquent que les données vendues par les pirates dans les deux cas de base de données sont un membre de longue date de la communauté souterraine, qui publie des messages sur les forums du Web sombre depuis 2010.