Подробная информация о более чем 460 тыс. турецких платёжных карт в настоящее время выставлена на продажу через Интернет, что является самой большой суммой данных о турецких платёжных картах, зарегистрированных за последние годы.
Крупнейший интернет-магазин, Joker's Stash, в среду выставил на продажу 463 тыс. 378 турецких карт, сообщает ZDNet со ссылкой на исследователей в области безопасности Group-IB.
По информации ZDNet, данные, опубликованные четырьмя партиями в период с 28 октября по 27 ноября, представляют собой крупнейшую базу данных о продажах личной информации с платёжных карт в Турции за последние годы.
По оценкам Group-IB, в случае продажи эти данные принесут хакерам, которые отслеживают подпольный рынок украденных кредитных карт, более 500 тыс. долларов США.
В соответствии с Group-IB, карты — как дебетовые, так и кредитные — были получены от турецких банков, что говорит о том, что данные поступили из источника, который обрабатывает платежи, а не из взломанной системы одного банка.
«Все скомпрометированные записи по кредитным и дебетовым картам в этой базе данных были идентифицированы как исходные данные карт, также известные как «CC» или и«fullz», и содержали следующую информацию: срок действия, CVV / CVC, имя владельца карты, а также некоторую дополнительную информацию, такую как адрес электронной почты, имя и номер телефона», — цитирует Дмитрия Шестакова, руководитель подразделения по расследованию киберпреступности Group-IB.
Данные могли поступить от пользователей, которые были введены в заблуждение при вводе данных карты во время фишинговых атак. По словам Шестакова, вредоносное ПО, собирающее эти данные из браузеров, или скиммеры на основе JavaScript, могли украсть эти данные, когда пользователь вводил их во взломанный интернет-магазин.