Shadow

38 milioni di dollari di buoni regalo venduti dagli hacker nei negozi

Secondo quanto riferito, un hacker russo ha venduto circa 900.000 carte regalo su un forum sotterraneo di alto livello per un valore totale stimato in $ 38 milioni.

I dati di risoluzione includono carte di vari marchi e potrebbero derivare da una precedente violazione presso il negozio di carte regalo basato su sconti ormai defunto denominato Cardpool.

Venduto a un prezzo molto basso

Secondo il venditore, non ha rivelato come hanno ottenuto la cache ma, secondo le affermazioni, includeva 895.000 carte regalo di circa 3000 aziende tra cui Airbnb, Amazon e molte altre.

Come pratica molto comune da parte degli hacker, il venditore ha effettivamente impostato un’azione sul forum degli hacker che è iniziata a $ 10,00, con un prezzo di acquisto immediato di $ 20.000. tuttavia, non ci volle molto perché gli acquirenti terminassero la vendita sul forum sotterraneo.

Sulla base della dichiarazione rilasciata da un’intelligence sulle minacce denominata Gemini Advisory, le carte regalo in genere venivano vendute per il 10 percento del valore totale, il che indica che il prezzo era significativamente inferiore.

In un’altra dichiarazione, il Gemini Advisory ha anche affermato che il tasso di validità della carta regalo era probabilmente inferiore, il che significa che molti dei dettagli non erano più attivi o avevano un saldo basso.

Indizi per Cardpool Breach

Subito dopo la vendita di carte regalo, lo stesso hacker si è anche offerto di vendere dati incompleti da 330.000 carte di debito in un’altra asta che è iniziata a $ 5.000 e acquista ora al prezzo di $ 15.000.

Queste informazioni includevano indirizzi di fatturazione, numero di carta, data di scadenza e anche il nome della banca associata. Tuttavia, i dettagli non includevano il nome del titolare della carta e il codice CVV, che è altamente richiesto per gli acquisti online.

Secondo Gemini Advisory, questi dettagli provenivano da una violazione di Cardpool.com avvenuta tra il 4 febbraio 2019 e il 4 agosto 2019. Con il negozio che accetta pagamenti con carta ed entrambi i database sono venduti dallo stesso hacker, quindi è logico considerare che potrebbe essere anche la fonte delle carte regalo.

Secondo lo standard di sicurezza dei dati del settore delle carte di pagamento, gli archivi online non possono memorizzare il codice CVV e possono anche decidere se memorizzare o meno il nome del titolare della carta. Questo è il motivo per cui i due tipi di dati mancano nella cache del venditore.

Inoltre, i rapporti affermano che i dati venduti dagli hacker in entrambi i casi di database sono un membro di lunga data nella comunità undergroud, che ha pubblicato nei forum del dark web dal 2010.